Ótima matéria em inglês de como coloca uma Shell via o Mysql com algumas dicas também para SQL injection. Explica como acha os diretórios que tem direito de leitura e escrita e como escreve neles. Também é possível Le as paginas php por essa técnica se você tive o caminho do servidor.
Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Utilize o Google translate para traduzi a pagina, a técnica funciona de fato eu e meu amigo testamos por esses dias mesmo pois tínhamos acesso ao mysql mas não tínhamos ao servidor aí upamos uma Shell php que dava acesso ao servidor pelo mysql.
Uns exemplos:
select "Aqui fica o texto ou shell" into outfile "/home/caminhodosite/www/site/tmp/arquivo.txt" -- ' (se for uma shell coloca .php )
Se também pode ler os arquivos php com o comando:
select load_file ('caminho da pasta e arquivo')
Tamben tem como utiliza a tecnica direto pela url com sql injection so adapta os comandos.
So isso pessoal.
Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Utilize o Google translate para traduzi a pagina, a técnica funciona de fato eu e meu amigo testamos por esses dias mesmo pois tínhamos acesso ao mysql mas não tínhamos ao servidor aí upamos uma Shell php que dava acesso ao servidor pelo mysql.
Uns exemplos:
select "Aqui fica o texto ou shell" into outfile "/home/caminhodosite/www/site/tmp/arquivo.txt" -- ' (se for uma shell coloca .php )
Se também pode ler os arquivos php com o comando:
select load_file ('caminho da pasta e arquivo')
Tamben tem como utiliza a tecnica direto pela url com sql injection so adapta os comandos.
So isso pessoal.
Comment