Hello
J'ai trouvé un site avec une faille d'injection sql exploitable(en ASP, avec OBDC machin...) et je cherche un moyen d'avoir accès à un shell ainsi qu'à la sortie qu'il renvoie. J'ai trouvé ce document qui semble vouloir expliquer comment: http://net-square.com/papers/one_way/one_way.html mais je comprends pas trop.
Ils disent de copier le fichier de la ligne de commande(cmd.exe)(section 3.0.3) dans un endroit accessible à partir d'un browser (exemple www.site.com/repertoireaccessible/cmd.exe) dans le répertoire du serveur web en envoyant ca: EXEC master..xp_cmdshell 'copy c:\winnt\system32\cmd.exe c:\inetpub\repertoireaccessible\'
Mais je n'ai aucune idée de l'arborescence de leur serveur donc comment faire pour copier le fichier dans un dossier accessible sans le faire à l'aveuglette?
En tout cas, de l'aide serait vachement appréciée parce que je ne trouve aucune autre doc précise sur ça.