[SOLUCIONADO] Ayuda subir shell php en una web con sql injection

Iniciado por cibi, Agosto 12, 2016, 04:41:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 12, 2016, 04:41:33 PM Ultima modificación: Agosto 14, 2016, 07:20:43 AM por blackdrake
Hola alguien conoce algun exploit para subir shell en una web que tenga sql injection?
O si hay alguna otra forma de hacerlo he visto algunas formas de hacerlo desde el navegador pero si alguien sabe de algún exploit se lo agradeceré.
Agosto 12, 2016, 05:40:56 PM #1 Ultima modificación: Agosto 13, 2016, 02:29:43 AM por Nobody
¡Hola!

Si el usuario de la DB tiene permisos "FILE", se puede subir usando "SELECT INTO OUTFILE", conociendo el path absoluto.

Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Otro método sería buscar un uploader vulnerable en la web en cuestión, hay varía información detallada en el foro:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y fuera del foro:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Edito: Los uploaders vulnerables usualmente se pueden encontrar en paneles admins. Con SQLi se puede llegar a conseguir los datos de acceso.

¡Saludos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 12, 2016, 07:23:37 PM #2
Puedes utilizar sqlmap, si es posible, te subirá la shell :P

Saludos.


Agosto 13, 2016, 01:14:22 AM #3
Hola.

Como dice black, con SQLmap puedes subir una shell pero revisa el usuario que está corriendo en la db y si tiene los privilegios FILE.

sqlmap -u (host) --current-user --privileges en caso que sea el mismo usuario quien tiene los permisos FILE y esté corriendo en la db, podrás subir tu shell.

Saludos.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.
Agosto 13, 2016, 07:27:48 AM #4
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.
Agosto 14, 2016, 07:20:21 AM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.

Comprueba que le pases la misma URL y parámetros, recuerda que te puede decir que es vulnerable y a la hora de sacar tablas falle ;)

Doy el tema como solucionado, si sigues con problemas, simplemente responde a este post.

saludos.


Agosto 18, 2016, 07:02:41 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
vale muchas gracias a todos investigare haber si consigo subir shell el problema que no se porque pero con sqlmap en segun que paginas me dice que no es vulnerable y con havij si lo es.
lee sobre los parametros --risk y --level
tambien puede ser que havij te este tirando un resultado erroneo. Saca datos de la db?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario