Привет, нужна помощь\совет.

В общем, есть сервер с IIS 7.5 и MSSQL, где есть блайнд инъекция через софт, который с ним работает, поэтому с ограничениями, ограничения следующие:

- длина запроса максимум 104

- нельзя использовать запятые

- нельзя использовать // (два слеша подряд)

аккаунт sysadmin с фул правами, ограничения с запятыми обходятся через создание таблички и exec оттуда, поэтому все нужные

EXEC sp_configure 'show advanced options', 1; --

EXEC sp_configure 'xp_cmdshell', 1; --

выполнены и есть возможность использовать xp_cmdshell и выполнять cmd команды

однако сервер mssql не имеет админ прав в системе, поэтому нельзя создать админ юзера под рдп, нельзя поменять правила фаервола

попытки залить шелл стандарт способами:

- Powershell

- wmic os get

-Certutil.exe

- mshta.exe

ни к чему не приводят (просто даже нет коннекта к моему серверу оттуда, возможно фаерволом закрыто, возможно это даже не установлено там, нет идей как получить вывод команд в блайнд инъекции)

в общем, нужен доступ к файловой системе, даже без записи, просто пару файлов скачать (но сначала понять структуру фс)

в этой ситуцаии еще можно что-то попробовать или похороны?

спасибо