ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Доброго времени суток, друзья.

Я давно натыкался на статейку, сейчас уже не могу её найти. Но думаю вам будет интересно почитать.

Сразу говорю, статья не для пропентестеров, а для тех кто только начинает свой путь в этой сфере. Не судите строго...

Для начала нам понадобится:

1) PHPSHell

2) SQLmap

3) Скрипт на пхыеСкрипт аплоада на Пых'е

=============================

Первым делом, после того как мы нашли уязвимость, нам надо получить FPD. Варинтов множество, но мне обычно подходит Array[] Parameter инъекция.

И получаем ожидаемое.

Далее нам нужно перевезти код "нашего" скрипта для аплоада в hex. На выхлопе мы получаем незатейливый кодец и стремительно запускаем скульмап. Для получения максимальной информации я стараюсь убить двух зайцев сразу, чего и вам советую. Помимо того, что мы хотим попасть в шелл SQL было бы славно познакомиться с базой.

Перед нашими глазами воспрянет:

Наша команда должна иметь вид:

Допустим мы назвали его upload.php, значит дико-бешено бежим на http://www.example.com/upload.php. Заливаем шелл и занимаемся его поиском. После чего можно логиниться на него и продолжать идти к намеченной цели.

===========

Работает это только на MySQL и только с file-priv "Y"

Статья написана в ознакомительных целях, только для расширения кругозора новичков. Автор не несёт ответственности на её использование.