comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Subir Shell Mediante SQLMAP

  • 2 Respuestas
  • 2287 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado sombra_aprendiz

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: seb
« en: Agosto 01, 2015, 02:20:02 pm »
Saludos, estoy tratando de subir una Shell mediante sqlmap pero no puedo ya que me dice algo sobre consultas apiladas este es el error

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[WARNING] execution of custom SQL queries is only available when stacked queries are supported

Es posible evitar este error? alguna forma de solucionarlo y  montar la shell?

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #1 en: Agosto 01, 2015, 02:33:17 pm »
Primero que nada para subir una shell por mysql se necesitan un par de factores.

1- El usuario que corre en la db tiene que tener privilegios de FILE para poder hacer uso de la sentencia into outfile o into dumpfile.

2- Encontrar un directorio con permisos de escritura donde volcar la shell.

Si no me equivoco creo que hiciste uso del flag --sql-shell pero para eso las stacked queries tienen que estar soportadas en el servidor, un ejemplo de stacked queries.

Código: MySQL
  1. http://evil.com/?id=1; No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta(); No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta()-- --

Fijate los privilegios con los que cuenta el usuario, ya que estas usando sqlmap podes verlo con el flag --privileges.
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Agosto 01, 2015, 03:00:21 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta Verificaste si el usuario que corre en MySQL tiene permisos "file" para ejecutar OUTFILE()? , si es así y SQLMap no corre te recomiendo que hagas la query a mano y la inyectes por el navegador en la variable vulnerable de esta manera:

No tienes permisos para ver links. Registrate o Entra con tu cuenta, ‘codigoPHP’,null,null,null+INTO +OUTFILE+'/path/on/target/shell.php'—+

 

¿Te gustó el post? COMPARTILO!



Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

Iniciado por Criss

Respuestas: 3
Vistas: 1800
Último mensaje Junio 22, 2017, 08:18:03 am
por animanegra
[SOLUCIONADO] ¿Como saber si tiene Shell o algo maliciosos este script ?

Iniciado por bacanzito

Respuestas: 5
Vistas: 2022
Último mensaje Julio 27, 2013, 06:36:43 pm
por blackdrake
[SOLUCIONADO] Ayuda con Shell Hacking Server Redes

Iniciado por darknerk

Respuestas: 2
Vistas: 1212
Último mensaje Febrero 17, 2014, 06:22:38 pm
por s3cur1tyr00t
[SOLUCIONADO] Cómo podria obtener una shell remota con c++?

Iniciado por dolphin

Respuestas: 1
Vistas: 658
Último mensaje Septiembre 06, 2016, 01:02:10 pm
por rollth
Borrar Logs desde una shell cargada en un servidor.

Iniciado por Hax0r_666

Respuestas: 12
Vistas: 2804
Último mensaje Julio 31, 2015, 08:01:24 am
por rand0m