Shoryuken: Bash Script para Obtenção de Shell via Sqli

Shoryuken é um simples script que pode utilizar, de forma rápida, exploits em uma aplicação Web com um DBMS backend na mesma máquina, com vulnerabilidades a injeções SQL e que estejam muito mal configuradas. A versão atual pode obter uma sessão remota através da porta 80/HTTP (com referências a MSSQL ou MySQL), que é executado através de usuários com privilégios elevados.


A partir daí, todos estarão com uma única solicitação HTTP: o Shoryuken - o famoso golpe Ryu e Ken, o que significa "Dragon Punch". Bastante fácil de usar e indetectável no TEST MODE, é preciso ter instalado: Shoryuken = $ (curl-A $ agent-se "target $ $ & $ param mssqli $ mysqli")


Saiba Mais:

[1] Shoryuken https://code.google.com/p/shoryuken/