[SOLUCIONADO] Ayuda subir shell php en una web con sql injection

Iniciado por cibi, Agosto 12, 2016, 04:41:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 12, 2016, 04:41:33 PM Ultima modificación: Agosto 14, 2016, 07:20:43 AM por blackdrake
Hola alguien conoce algun exploit para subir shell en una web que tenga sql injection?
O si hay alguna otra forma de hacerlo he visto algunas formas de hacerlo desde el navegador pero si alguien sabe de algún exploit se lo agradeceré.
Agosto 12, 2016, 05:40:56 PM #1 Ultima modificación: Agosto 13, 2016, 02:29:43 AM por Nobody
¡Hola!

Si el usuario de la DB tiene permisos "FILE", se puede subir usando "SELECT INTO OUTFILE", conociendo el path absoluto.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro método sería buscar un uploader vulnerable en la web en cuestión, hay varía información detallada en el foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y fuera del foro:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Edito: Los uploaders vulnerables usualmente se pueden encontrar en paneles admins. Con SQLi se puede llegar a conseguir los datos de acceso.

¡Saludos!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 12, 2016, 07:23:37 PM #2
Puedes utilizar sqlmap, si es posible, te subirá la shell :P

Saludos.


Agosto 13, 2016, 01:14:22 AM #3
Hola.

Como dice black, con SQLmap puedes subir una shell pero revisa el usuario que está corriendo en la db y si tiene los privilegios FILE.

sqlmap -u (host) --current-user --privileges en caso que sea el mismo usuario quien tiene los permisos FILE y esté corriendo en la db, podrás subir tu shell.

Saludos.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.
Agosto 13, 2016, 07:27:48 AM #4
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.
Agosto 14, 2016, 07:20:21 AM #5
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.

Comprueba que le pases la misma URL y parámetros, recuerda que te puede decir que es vulnerable y a la hora de sacar tablas falle ;)

Doy el tema como solucionado, si sigues con problemas, simplemente responde a este post.

saludos.


Agosto 18, 2016, 07:02:41 PM #6
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.
lee sobre los parametros --risk y --level
tambien puede ser que havij te este tirando un resultado erroneo. Saca datos de la db?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario