Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - tuxlen

#1
Nivel Web / Buenas pregunta mssql injection.
10 Junio 2010, 07:42 AM
Buenas encontre un modulo vulnerable a mssql inyection , usa gestor de base de datos sql server 2000.

es vulnerable,pero me filtra las comillas y si yo quiero subir un archivo por ejemplo :

'';exec master..xp_cmdshell 'echo ^<? echo 'hola'; ?^>  > C:\xampp\htdocs\archivo.php'--

lo unico que filtra son las comillas y los --

Hay alguna forma de bypass eso?? , salu2.