Título: Subir Shell por medio de ISQL Publicado por: .:UND3R:. en 10 Mayo 2011, 01:55 am Hola a todos, les cuento encontré un query que permitía que pudieras escribir archivos dentro de la web (en mi caso un.php), pero me surge unas dudas
bueno la sentencía es así: -1+union+all+select+1,'contenido',3,N+INTO+OUTFILE+'/ruta/archivo.php'-- contenido=lo que va a tener adentro el archivo.php ruta=dirección en donde se creará el archivo 1-¿Está bien el código? 2-¿como consigo la ruta en donde subiré el archivo? Desde ya gracias Título: Re: Subir Shell por medio de ISQL Publicado por: Shell Root en 10 Mayo 2011, 03:31 am Deberías de provocar un error en la query y mirar la PATH, así lograrás crear el archivo en la PATH correcta.
Título: Re: Subir Shell por medio de ISQL Publicado por: ~ Yoya ~ en 10 Mayo 2011, 22:47 pm Explicación de INTO OUTFILE en una Inyección SQL (http://yoyahack.blogspot.com/2010/10/explicacion-de-into-outfile-en-una.html)
|