Microsoft IIS 7.5 da DBA SQLi basato sul tempo alla shell

1

Ho a che fare con un SQLi basato sul tempo in un server Microsoft IIS 7.5 e voglio caricare una shell.

Il mio approccio è ottenere il percorso dell'applicazione interna, quindi provare a caricare un file con sqlmap --file-write "shell.aspx" --file-dest "C:/<The Web APP Path>" .

Sto cercando di ottenere il percorso con - >

sqlmap -u <url> --random-agent --no-escape --dbms=mssql --time-sec=9 --os-cmd="wmic process where name='w3wp.exe' get ExecutablePath

Ma ottengo la risposta:

No instances ,

In modo che mi renda conto che il processo IIS non è in esecuzione lì, poiché w3wp.exe è il nome del processo IIS. Questo mi avrebbe dato il percorso eseguibile, non il percorso dell'app, però, non so come ottenerlo.

Come utilizzeresti questo scenario e riuscirai a caricare una shell? (Sono DBA tra l'altro)

    
posta aDoN 08.11.2016 - 15:50
fonte

0 risposte

Leggi altre domande sui tag