Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: cibi en Agosto 12, 2016, 04:41:33 PM

Título: [SOLUCIONADO] Ayuda subir shell php en una web con sql injection
Publicado por: cibi en Agosto 12, 2016, 04:41:33 PM
Hola alguien conoce algun exploit para subir shell en una web que tenga sql injection?
O si hay alguna otra forma de hacerlo he visto algunas formas de hacerlo desde el navegador pero si alguien sabe de algún exploit se lo agradeceré.
Título: Re:Ayuda subir shell php en una web con sql injection
Publicado por: Nobody en Agosto 12, 2016, 05:40:56 PM
¡Hola!

Si el usuario de la DB tiene permisos "FILE", se puede subir usando "SELECT INTO OUTFILE", conociendo el path absoluto.

Referencia: https://websec.ca/kb/sql_injection#MySQL_Writing_Files

Otro método sería buscar un uploader vulnerable en la web en cuestión, hay varía información detallada en el foro:

https://underc0de.org/foro/pentest/upload-php-(vulnerabilidad)/
https://underc0de.org/foro/seguridad-en-servidores/algunos-metodos-para-bypassear-un-uploader-php/
https://underc0de.org/foro/bugs-y-exploits/bypasseando-filtros-de-uploads-y-subiendo-archivos-php-by-hondaomena/

Y fuera del foro:

http://www.blackploit.com/2010/04/bypassear-uploaders.html

Edito: Los uploaders vulnerables usualmente se pueden encontrar en paneles admins. Con SQLi se puede llegar a conseguir los datos de acceso.

¡Saludos!
Título: Re:Ayuda subir shell php en una web con sql injection
Publicado por: blackdrake en Agosto 12, 2016, 07:23:37 PM
Puedes utilizar sqlmap, si es posible, te subirá la shell :P

Saludos.
Título: Re:Ayuda subir shell php en una web con sql injection
Publicado por: Gres en Agosto 13, 2016, 01:14:22 AM
Hola.

Como dice black, con SQLmap puedes subir una shell pero revisa el usuario que está corriendo en la db y si tiene los privilegios FILE.

sqlmap -u (host) --current-user --privileges en caso que sea el mismo usuario quien tiene los permisos FILE y esté corriendo en la db, podrás subir tu shell.

Saludos.
Título: Re:Ayuda subir shell php en una web con sql injection
Publicado por: cibi en Agosto 13, 2016, 07:27:48 AM
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.
Título: Re:Ayuda subir shell php en una web con sql injection
Publicado por: blackdrake en Agosto 14, 2016, 07:20:21 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.

Comprueba que le pases la misma URL y parámetros, recuerda que te puede decir que es vulnerable y a la hora de sacar tablas falle ;)

Doy el tema como solucionado, si sigues con problemas, simplemente responde a este post.

saludos.
Título: Re:Ayuda subir shell php en una web con sql injection
Publicado por: seth en Agosto 18, 2016, 07:02:41 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.
lee sobre los parametros --risk y --level
tambien puede ser que havij te este tirando un resultado erroneo. Saca datos de la db?
Sólo texto | Texto con Imágenes