La función EXEC de SQL server está bloqueada. Algún WAF?

Iniciado por zer0max, Diciembre 17, 2015, 02:09:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 17, 2015, 02:09:39 PM Ultima modificación: Diciembre 17, 2015, 02:14:03 PM por Gabriela
No bloquea:
select @@version



Bloquea:
EXEC sp_configure 'xp_cmdshell', 1
EXEC xp_cmdshell 'ifconfig'




Ni siquiera se puede habilitar el xp_cmdshell porque hasta para habilitarlo se ocupa usar EXEC.

Las querys son lanzadas a otro servidor  con SQL server 2012 dentro de la misma LAN con autentificación connection string.
En el equipo de donde  lanzan las querys es un windows servers 2008 de 64 bits con privilegios de administrador con acceso desde una aspx shell.

Hay alguna otra forma de hacer este ataque? creo que algún firewall bloquea esta peticiones.
Saludos
Diciembre 21, 2015, 10:12:06 PM #1
Tirale sqlmap

Si no anda de una, pasale --identify-waf
Tambien tirale --help y fijate lo que sale en la parte de Injection, te pueden servir

Creo que tambien te pude servir tirarle --technique con una sola y fijarte si alguna anda
Imprimir
Ir Arriba Páginas1
Acciones del Usuario