[Mic32768]

Hello

J'ai trouvé un site avec une faille d'injection sql exploitable(en ASP, avec OBDC machin...) et je cherche un moyen d'avoir accès à un shell ainsi qu'à la sortie qu'il renvoie. J'ai trouvé ce document qui semble vouloir expliquer comment: http://net-square.com/papers/one_way/one_way.html mais je comprends pas trop.

Ils disent de copier le fichier de la ligne de commande(cmd.exe)(section 3.0.3) dans un endroit accessible à partir d'un browser (exemple www.site.com/repertoireaccessible/cmd.exe) dans le répertoire du serveur web en envoyant ca: EXEC master..xp_cmdshell 'copy c:\winnt\system32\cmd.exe c:\inetpub\repertoireaccessible\'

Mais je n'ai aucune idée de l'arborescence de leur serveur donc comment faire pour copier le fichier dans un dossier accessible sans le faire à l'aveuglette?

En tout cas, de l'aide serait vachement appréciée parce que je ne trouve aucune autre doc précise sur ça.

[offw0rld]

lol

[Nebelmann]

Essaye de regarder le chemin par défaut du répertoire www des serveurs IIS ?

[shiroko]

Désolé, je ne viens pas poster de réponse, tout simplement car quand je ne sais pas, je ne post pas comme un con pour augmenter mon nombre de message ...

Donc, je vais surement me faire engeuller mais temps-pi ... offworld la prochaine fois, ce genre te chose, tu le gardes pour toi, ont est pas sur IRC ni sur MSN c'est un forum. Et le but d'un forum c'est d'aider les autres, pas en écrivant un "lol" alors qu'une personne cherche de l'aide ... Tu as beau être le n°53 de NC, çà ne change rien, si tu posts, c'est soit pour faire évoluer le forum, soit le membres qui a un souci

Donc voila, désolé d'avoir contribué a une certaine polution, mais je pense que cela était necessaire .

offworld, ne prend pas çà comme une attaque, mais plutot comme une mise au point, chose qui est TOUJOURS bénéfique, j'ai rien contre toi, mais là c'était assez "grave" quand même. Sur ceux, et bien bonne soirée

PS : Désolé pour les "fote dortograf" xD

[Nebelmann]

Il est modo lui ou quoi ?

[zours]

... Ca m'embête un peu de répondre parce que moi aussi ça va faire un post limite inutile (comment ça c'est pas le premier ?).

Shiroko, t'es bien gentil, mais faudrait peut-être arrêter de te la jouer un peu, parfois. Non, dans un forum, tu feras pas 100% de posts utiles. Prend par exemple les posts de remerciement, etc. C'est pas réellement utile. C'est pas pour autant qu'on n'en met pas.

Enfin, bref, évite de critiquer, parce que toi aussi ça t'arrive (un que j'ai en tête, par exemple, c'est un post où tu dis que les injections SQL te prennent la tête. Utilité néant également).

Un peu de tolérance, merci, pas la peine de jouer les righteous cowboys.

[Mic32768]

Lol, on dirait bien que ce topic est devenu une petite "engueulade"

Mais bon c'Est pas grave, je vais installer IIS moi-même et regarder tout ça.

[Mic32768]

Ça doit être ça, mais il me semble qu'il y a un autre dossier à l'intérieur de www? Genre:

C:\Inetpub\www\NomDuSite\index.html

Touka je regarde ça en fin de semaine

PS:Au fait Zours, es-tu français? Habituellement, il y a pratiquement personne à cette heure.

[Folcan]

[mode hors sujet agacé]
+1 shiroko, meme si un peu brutal et mal formulé, je suis de ton avis, et offworld n'est pas le seul, je pense que certains se reconnaitrerons, et ca devient franchement lourd de lire des tonnes de conneries et de parlote à la mode IRC, avant de tomber sur la suite du problème en question.

Alors soite offworld, tu t'es gaussé en lisant le message, mais soit tu le garde dans ta tete, soit tu argumente un peu plus...
Moi je le dit, ca me derange. Voila.

Sur ce, ++
[/mode hors sujet agacé]

[alph1]

pour répondre à la question de mic31768, tu n'as pas forcément besoin d'installer IIS. Essaie d'utiliser ta commande EXEC ...master..xp pour visualiser ton arborescence avec un 'dir c:\inetpub' pour commencer...
Je pense que tu ne pourras pas au final placer l'executable cmd.exe dans n'importe quel répertoire du site. Il faut que tu trouves un répertoire qui a été configuré (au niveau du serveur) pour executer les scripts comme par exemple /iisscripts/ ou des noms du même genre.

[Mic32768]

Merci alph1, mais dans ce cas, comment fait-on pour voir le résultat de cette commande Car lorsque je la place dans l'url, je suppose qu'elle a été exécutée puisque la page résultante ne comporte pas d'erreur de base de données.

Dans le fond, il me manque juste à savoir comment voir la sortie de cette commande et si ça fonctionne, et bien c'est pratiquement gagné

Merci pour l'aide!

[zours]

Bon, après discussion avec quelques personnes intelligentes sur IRC, je reviens sur mon opinion, et décide que je n'aide pas quelqu'un à s'infiltrer quelque part pour faire potentiellement n'importe quoi.

Je n'avais pas fait attention quand j'avais lu ce topic la première fois.

Je laisse mon post précédent qui n'a rien à voir avec la réponse, et pour résumer ce que j'en pense à présent, je vais quoter un anonyme sans même lui avoir demandé son avis parce que je suis méchant.

Les réactions au premier post n'ont pas lieu d'être, mis à part le lol qui voulait tout dire.

[alph1]

Il faut rediriger la sortie de la commande DIR vers un fichier sur une page du site qui est accessible.
 EX.: 'dir c:\inetpub > c:\inetpub\wwwroot\visu.txt

[offw0rld]

Bon pour les deux, trois personnes qui s'insurge que j'ai pu marquer 'lol' sans plus d'explications, je vais l'expliquer dans ce post.

**No Sms** -je le seul, a part zours qui l'a vu ensuite, que mic32768 demande comment pirater un site.
Est-ce que ça justifier un 'lol'?  < Pour ma part ça m'a fait sourir.
Est-ce que ça justifier une suite de réponse d'aide? < Demandez l'avis au webmaster qui viendra de se faire defacer son site.