La query que se asocia al ataque del cmd «/c+dir+c:?/c+dir+c:» y quiere decir que nos haga un dir en el directorio c:.
La filosofía del ataque es salir del directorio donde tenemos las páginas y llegar a un nivel concreto.
La consulta para poder sacar el fichero y la query:
1 2 3 4 |
SELECT [cs-uri-stem], [cs-uri-query] FROM tabla where [cs-uri-stem] like '%?%' ORDER BY 1 desc |