Upload Shell via Sql injection

[kasmir]

Sql injection with into outfile

Edit:

--- toti 93

am zis sa-i fac un bump, poate mai ajute pe cineva, vazand ca-s atatia care dau "deface" la show off!

Edited March 11, 2014 by kasmir

[Guest expl0iter]

Bravo.

+1 REP

[totti93]

Bravo! In sfarsit ceva util in categoria SQL Injection! Daca ma gandesc bine, la load_file() nu era nevoie sa-l pui in HEX.

[daNNy.bv]

bravos chiar folositor .. ma apuc si eu

[SticKyWoX]

Un tutorial de nota 10! Multumesc.

[kasmir]

Bravo! In sfarsit ceva util in categoria SQL Injection! Daca ma gandesc bine, la load_file() nu era nevoie sa-l pui in HEX.

Da asa este.. as fi putut scrie 'etc/passwd' in loc de 0x2f6574632f706173737764

Dar am zis sa fie...

[icebird]

Felicitari, mai invata si lumea ceva nu mai sta cu pula la soare pe RST, myself included. Mersi.

[Cril]

felicitari, foarte folositor

[pr00f]

 InfoSec Institute – IT Training and Information Security Resources – Creating Backdoors Using SQL Injection

[GoogleMe]

ce le stie englezu , bravo

Edited March 1, 2012 by GoogleMe

[totti93]

Combinand LFI & SQLi iese un shell minunat.

Un PoC facut de mine mai demult:

[icebird]

Combinand LFI & SQLi iese un shell minunat.

Un PoC facut de mine mai demult:

Felicitari. Inspirata alegere, i-ai futut macar? Eu le-as fi sters tot si as fi lasat un deface frumos cu "afara cu voi din romania", unguri tampiti.

[MagicThunder]

Bravo.Chiar foarte interesant.Esti tare!!

+1 rep si like

Ps:nu am dat like niciodata:))

[JohnyCNAM]

Nu vreau sa te supar insa am cateva neplaceri:

-intr-un tutorial explici ceea ce faci

-un user de rand care nu a auzit in viata lui de "order by","union all select", etc, nu ar intelege nimic din ceea ce scriai tu in bara de adrese(adica din sintaxa)

Totusi te felicit pt. ceea ce ai reusit in videoclip, nu pentru "tutorial".

REP+ si like ai de la mine.(3 de DA mergi mai departe:)) )

PS:Azi noapte am visat ca iti scriu chestia asta, tu te superi si imi faci calculatorul praf=))

[Nytro]

Spune si care sunt diferentele intre "union" si "union all", intre "into outfile" si "into dumpfile", cum verifici privilegiile, ce faci daca directorul nu e writeable, sau nu ai calea directa, de ce e acel "+" la final, ce inseamna pentru browser, de ce folosesti hex la Load File cand la codul PHP se vede ca nu se face escape la ghilimea, ce se poate face daca functia system e in lista de "disabled_functions" si... de ce folosesti Internet Explorer?

[kasmir]

Spune si care sunt diferentele intre "union" si "union all", intre "into outfile" si "into dumpfile", cum verifici privilegiile, ce faci daca directorul nu e writeable, sau nu ai calea directa, de ce e acel "+" la final, ce inseamna pentru browser, de ce folosesti hex la Load File cand la codul PHP se vede ca nu se face escape la ghilimea, ce se poate face daca functia system e in lista de "disabled_functions" si... de ce folosesti Internet Explorer?

Daca te referi la bazele de date, este ceva de povestit si cred ca nu sunt in masura sa dau o explicatie foarte clara, dar am sa spun ce stiu, deci diferenta intre "union" si "union all" este ca "union all" nu elimina randurile duplicate, deci union all extrage toate randurile si le "potriveste" interogarilor tale punandu-le intr-un tabel. Nu stiu daca intelege cineva ceva

Privilegiile cu file_priv din mysql.user.

diferenta dintre outfile si dumpfile este ca daca apelezi dumpfile iti scrie pe un rand.

Cam atata stiu,restu completeaza si tu pentru ca stii mai bine, sau altcineva. Sunt chiar foarte bine venice intebarile..

Edited March 2, 2012 by kasmir

[kasmir]

UPP

Edited March 11, 2014 by kasmir