Ho visitato il Web in cerca di aiuto per quanto riguarda il seguente problema. Attualmente sto eseguendo un test di penetrazione delle applicazioni web e mi sono imbattuto in un bellissimo SQL Injection cieco.
Usando sqlmap, sono in grado di recuperare l'intero database. Vorrei passare al livello del sistema operativo, utilizzando la funzionalità xp_cmdshell, che è attualmente disabilitata nel database. L'applicazione è in esecuzione con l'account "sa", quindi dovrebbe essere tecnicamente possibile. Tuttavia, quando ottengo il seguente messaggio quando provo ad abilitarlo usando sql map:
[12:14:22] [INFO] checking if xp_cmdshell extended procedure is available, please wait..
xp_cmdshell extended procedure does not seem to be available. Do you want sqlmap to try to re-enable it? [Y/n]
[12:14:23] [WARNING] xp_cmdshell re-enabling failed
[12:14:23] [INFO] creating xp_cmdshell with sp_OACreate
[12:14:23] [WARNING] xp_cmdshell creation failed, probably because sp_OACreate is disabled
[12:14:23] [CRITICAL] unable to proceed without xp_cmdshell
Alcune informazioni di sistema:
web server operating system: Windows 2012
web application technology: ASP.NET 4.0.30319, ASP.NET, Microsoft IIS 8.0
back-end DBMS: Microsoft SQL Server 2008
Qualcuno sa come posso risolvere questo?