Vortex777
Интересующийся
- Регистрация
- 27.06.2022
- Сообщения
- 98
- Реакции
- 0
- Гарант продажи
- 0
- Гарант покупки
- 0
- Депозит
- 0 р
Загрузка файл через mysql inj.
[INTRO]Думаю будет полезно новичкам и тем у кого не было практики в этом вопросе. Статья узко направленная, поэтому маленькая по обьему. Побудило меня написать большое кол-во вопросов в icq. Тема Много где обсуждалась но нечего кроме теоритеческих данных не было сегодня мы полностью раскроем этот вопрос и протестим все на конкретном примере.
[хек-хек]
И так начнем.
Наш подопытный:
Есть SQL:research.udmercy.edu
Смотрим user() version() database()
Версия 5 смотрим Какие таблицы есть.
Тестовый вывод данных из бд.
Проверяем на чтение файлов.
C обходом фильтрации (Сдесь не требуеться.)
Способ №1
Проверям на запись файла общий синтаксис такой:
Записываем (Когда будете тестить надо указывать уникальное имя файла, если такой файл уже будет то запись не произайдет. должна вывестись ошибка
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource). Записываемый в файл текст мы кодируем в 0x+hex сделать это можно тут (http://hack-shop.org.ru/?page=6&ln=ru)
Способ №2
Спсоб №3
Проверям записалось ли???http://research.udmercy.edu/ids/tec...ON+SELECT+null,0x66726f6d205b2063617368205d20 7768697468206c6f7665202929292929,null,null,null,nu ll+from+accounts+into+dumpfile+'/tmp/aaaaaaaaa11231.php'/*
Записалось.
Полный путь до www
Все данные предоставленные в статье предназначены только для ознакомления./var/www/
Последнее редактирование: