Subiendo una WebShell a un servidor

Actualizado: jul 1

Hola chicos, pareciera que esta cuarentena no acaba, pero les traigo un tema bastante sonado de sqlinjection que para ponerlos en contexto ocurre cuando le pide a un usuario una entrada, como su nombre de usuario, y en lugar de devolver el usuario da una declaración SQL que se ejecutará sin saberlo en su base de datos.

Ahora aprovecharemos esta vulnerabilidad para subir una Shell a un servidor que esta ejecutando un servicio de sql.


Esta es nuestra web vulnerable