Bueno esta tecnica fue muy sensilla aunque ingeniosa
El objetivo era escribir un archivo dentro de un servidor sin utilizar web-shell.
Esto no es nada sensillo si careces de permisos y solo tienes un bug de sql inyection
pero en este caso, contaba con un servidor windows y estos por defecto tienen sus carpetas con permisos de escritura, asi que el mejor caso se dio, vastó con un query para alcanzar la intrusión.
SELECT 'MALANDRINES.NET WAS HERE!'INTO OUTFILE 'C:\\inetpub\\wwwroot\\OWNED.htm';
Con eso es suficiente para no causar daños, lo de mas es cuesti0n de imaginaci0n
SELECT ''INTO OUTFILE 'C:\\inetpub\\wwwroot\\ups.php';
martes, 6 de abril de 2010
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario