• XSS.stack #1 – первый литературный журнал от юзеров форума

помогите залить шелл

Отслеживать

quasar247

RAID-массив
Пользователь
Регистрация
07.12.2022
Сообщения
72
Реакции
5
Привет, есть скуля на крупном ресурсе по тендерам USA

скуля определилась как Microsoft SQL Server/Sybase stacked queries, тип СУБД mssql
 
Последнее редактирование модератором:
Чет я не очень тебя понял, тебе надо шелл залить или базу дернуть ?
Через SQL запросы файлик пробовал заливать ?
 
quasar247 сказал(а):
сделал --os-shell через sqlmap, дало командную строку, тип скули boolean based - базу просто не слить, нужно как-то шелл залить
Путь известен? --file-write= и --file-dest=
  • --file-write="/etc/shell.aspx" - путь к шеллу на твоей системе
  • --file-dest="C:\intetpub\wwwroot\" - директория в которую заливать шелл
quasar247 сказал(а):
Microsoft SQL Server/Sybase stacked queries
quasar247 сказал(а):
тип скули boolean based
Так какой вектор то в итоге?)
 
POST parameter 'OTP' appears to be 'Microsoft SQL Server/Sybase stacked queries (comment)' injectable
POST parameter 'OTP' appears to be 'Microsoft SQL Server/Sybase time-based blind (IF - comment)' injectable
POST parameter 'OTP' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable

вывод посимвольный, whoami показало 'nt authority\system'
надо залить как то веб-шелл, кто может помочь? сам не справлюсь
путь не известен
 
quasar247 сказал(а):
Привет, есть скуля на крупном ресурсе по тендерам USA

скуля определилась как Microsoft SQL Server/Sybase stacked queries, тип СУБД mssql
Сделай пожалуйста статью по поиску скули и заливу шелла, будет интересно почитать)
 
c0d3x сказал(а):
Путь известен? --file-write= и --file-dest=
  • --file-write="/etc/shell.aspx" - путь к шеллу на твоей системе
  • --file-dest="C:\intetpub\wwwroot\" - директория в которую заливать шелл


Так какой вектор то в итоге?)
для для заливки файла в мсскл надо булкадмин или булк привелегии , которые зачастую есть только у системного администратора
 
0xtr1p сказал(а):
Сделай пожалуйста статью по поиску скули и заливу шелла, будет интересно почитать)
Там все супер банально и дефольтно неочем писать.
github.com

PayloadsAllTheThings/SQL Injection/MSSQL Injection.md at master · swisskyrepo/PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com
А учитывая что там еще и служба работает от nt authority\system даже права повышать не нужно, кстати редко вижу такие конфигурации, зачастую права SERVICE у которых impersonate token и если есть АВ еще нужно помучаться чтобы повысить права.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх