Shoryuken es un sencillo script para bash que podemos utilizar para explotar rápidamente una aplicación web con el backend DBMS en la misma máquina, vulnerable a inyecciones SQL y pobremente pésimamente configurada.La versión actual puede obtener una sesión remota por el puerto 80/HTTP explotando hosts con MSSQL o MySQL que se ejecutan con usuarios con privilegios elevados (system o root), todo ello con una única petición HTTP: el shoryuken (el famoso golpe de Ryu o Ken que significa "puño del dragón" en japonés).
Fácil de usar y bastante indetectable en TEST MODE (1 petición), necesitaremos tener curl instalado:
shoryuken=$(curl -A $agent -s -i "$target$mssqli&$param$mysqli")
Web del proyecto: http://adf.ly/1464nT
[Fuente]
