Jump to content
kasmir

Upload Shell via Sql injection

Recommended Posts

Posted (edited)

Sql injection with into outfile

Edit:

--- toti 93

am zis sa-i fac un bump, poate mai ajute pe cineva, vazand ca-s atatia care dau "deface" la show off!

Edited by kasmir
  • Upvote 3
Posted
Bravo! In sfarsit ceva util in categoria SQL Injection! Daca ma gandesc bine, la load_file() nu era nevoie sa-l pui in HEX.

Da asa este.. as fi putut scrie 'etc/passwd' in loc de 0x2f6574632f706173737764

Dar am zis sa fie...

Posted
Combinand LFI & SQLi iese un shell minunat.

Un PoC facut de mine mai demult:

Felicitari. Inspirata alegere, i-ai futut macar? Eu le-as fi sters tot si as fi lasat un deface frumos cu "afara cu voi din romania", unguri tampiti.

Posted

Nu vreau sa te supar insa am cateva neplaceri:

-intr-un tutorial explici ceea ce faci

-un user de rand care nu a auzit in viata lui de "order by","union all select", etc, nu ar intelege nimic din ceea ce scriai tu in bara de adrese(adica din sintaxa)

Totusi te felicit pt. ceea ce ai reusit in videoclip, nu pentru "tutorial".

REP+ si like ai de la mine.(3 de DA mergi mai departe:)) )

PS:Azi noapte am visat ca iti scriu chestia asta, tu te superi si imi faci calculatorul praf=))

Posted

Spune si care sunt diferentele intre "union" si "union all", intre "into outfile" si "into dumpfile", cum verifici privilegiile, ce faci daca directorul nu e writeable, sau nu ai calea directa, de ce e acel "+" la final, ce inseamna pentru browser, de ce folosesti hex la Load File cand la codul PHP se vede ca nu se face escape la ghilimea, ce se poate face daca functia system e in lista de "disabled_functions" si... de ce folosesti Internet Explorer?

Posted (edited)
Spune si care sunt diferentele intre "union" si "union all", intre "into outfile" si "into dumpfile", cum verifici privilegiile, ce faci daca directorul nu e writeable, sau nu ai calea directa, de ce e acel "+" la final, ce inseamna pentru browser, de ce folosesti hex la Load File cand la codul PHP se vede ca nu se face escape la ghilimea, ce se poate face daca functia system e in lista de "disabled_functions" si... de ce folosesti Internet Explorer?

Daca te referi la bazele de date, este ceva de povestit si cred ca nu sunt in masura sa dau o explicatie foarte clara, dar am sa spun ce stiu, deci diferenta intre "union" si "union all" este ca "union all" nu elimina randurile duplicate, deci union all extrage toate randurile si le "potriveste" interogarilor tale punandu-le intr-un tabel. Nu stiu daca intelege cineva ceva :)

Privilegiile cu file_priv din mysql.user.

diferenta dintre outfile si dumpfile este ca daca apelezi dumpfile iti scrie pe un rand.

Cam atata stiu,restu completeaza si tu pentru ca stii mai bine, sau altcineva. Sunt chiar foarte bine venice intebarile..

Edited by kasmir

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...