Imprimir Página - Subir Shell por medio de ISQL

Título: Subir Shell por medio de ISQL
Publicado por: .:UND3R:. en 10 Mayo 2011, 01:55 AM

Hola a todos, les cuento encontré un query que permitía que pudieras escribir archivos dentro de la web (en mi caso un.php), pero me surge unas dudas

bueno la sentencía es así:

-1+union+all+select+1,'contenido',3,N+INTO+OUTFILE+'/ruta/archivo.php'--

contenido=lo que va a tener adentro el archivo.php
ruta=dirección en donde se creará el archivo

1-¿Está bien el código?
2-¿como consigo la ruta en donde subiré el archivo?

Desde ya gracias

Título: Re: Subir Shell por medio de ISQL
Publicado por: Shell Root en 10 Mayo 2011, 03:31 AM

Deberías de provocar un error en la query y mirar la PATH, así lograrás crear el archivo en la PATH correcta.

Título: Re: Subir Shell por medio de ISQL
Publicado por: ~ Yoya ~ en 10 Mayo 2011, 22:47 PM

Explicación de INTO OUTFILE en una Inyección SQL (http://yoyahack.blogspot.com/2010/10/explicacion-de-into-outfile-en-una.html)

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: .:UND3R:. en 10 Mayo 2011, 01:55 AM