Сообщение от
noppathee
↑
Нагуглить дальнейший метод действий не получилось. Подскажите плз, как дальше действовать или ткните в мануал какой-нибудь?
Давайте смотреть что мы имеем и пытаться понять как нам действовать.
- Слепая инъекция
- Ос винда
- Субд mssql
- Текущий юзер DBA
Sqlmap нам явно говорит что xp_cmdshell без вывода в строке "unable to retrieve xp_cmdshell output"
Следовательно результат выполнения команды мы увидеть не можем.
Но для начала я бы рекомендовал вам ознакомится с sql синтаксисом, проведением sql инъекций и проведением sql инъекций в mssql в частности, если вы не знакомы.
Это даст понимание того что происходит и что делать дальше. Найти это можно как в гугле так и воспользовавшись поиском на форуме, ниже линк на sql inj в mssql, ну одна из статей на форуме.
/threads/30501/
Идем дальше. Несмотря на то что вывод в данном случае отсутствует, команды все равно могут выполнятся. Самый простой способ это проверить - команда ping
и смотреть в логах вашего сервера. Или сразу лить шелл в папку доступную из вне. О том какой командой лить есть по линку выше, либо воспльзовавшись гуглом можно
найти список команд командной строки, или запустить если у вас винда cmd.exe и забить команду help.
Следующий момент - asp. Ну я думаю вы понимаете что если используется asp, то и лить надо asp шелл. Такой можно найти по линку ниже, но надо быть осторожным - есть пробэкдореные.
https://github.com/tennc/webshell
Вот примерно куда вам нужно двигаться. Ну я бы во всяком случае двигался.