Доброго времени суток, уважаемые. Подскажите, есть ли возможность через CMD скачать файл с интернета и сохранить его локально. Т.е. задача такова: имея MSSQL injection и возможность воспользоваться вместо bla bla bla использовать команду тоторая скачала бы шелл с моего сервера и сохранила в указанное место на уязвимый сервер. Спасибо за ответы
jangle про закачку файлов ничего сказать не могу, но есть вариант записать данные в файл, это поможет залить хоть форму загрузки файлов cmd> echo "тут твой текст" > C:\папка_в_htdocs_\твойфайл как и в никсах..
как вариант. НО ... к сожалению при повторном выполнении команды текст переписывается, а для записи в файл формы нужно будет сделать несколько строк, т.к. SQL INJ не позволяет в моем данном случае вписать длинный текст, кроме того фильтрация некоторых символов которые используются в том же html все таки есть. к стати, для того что бы строки добавлялись в файл а не переписывались можно использовать В общем, буду экспериментировать и ОГРОМНЕШЕЕ СПАСИБО за наводочку - буду думать)
Этот способ не подходит т.к. копировать можно с рашаренного IP по NetBIOS С сайта же нет возможности (если я не ошибаюсь) Пробую локально Пишет
Этот способ я пробовал, но что- то не так. Не получилось Реализовал примерно так (может кому надо будет. Тут заливка C:\1.txt с уязвимого сервера на мой FTP) Вообщем, направление понятно Konqi, M_script, Nightmarе - БЛАГОДАРЮ! Тема закрыта