Web Hacking

Bonjour tout le monde  🙂
Cela fait un peu de temps qu’on se lance des petits défis entre amis : celui de trouver et d’exploiter des trous de sécurité dans des serveurs locaux que l’on se fait spécialement pour ça.
C’est très amusant et ça prends la moitié de mon temps libre depuis un bout de temps :) seulement je suis un peu bloqué sur un cas particulier :
En gros, le site web de mon ami comporte une faille sql dans une variable GET (jusque là facile :p ), en exploitant cette faille, je peux afficher le contenu de sa base de donnée, ainsi que tous les fichiers présent sur son ordinateur (même dans le dossier du compte root). Je peux également créer de nouveaux fichiers sur son ordinateur MAIS je ne peux ni en modifier, ni en supprimer. Mon but est évidement d’écrire un petit backdoor en php qui me permettrait ainsi de lui couper son serveur http.

Voilà donc j’essaye en vain (pour l’instant) d’exécuter mon backdoor sur son serveur mais je suis à court d’idées, j’ai l’impression qu’il n’y a aucun moyen pour exécuter du code à distance avec l’accès que me donne cette faille. J’avais pensé à écrire un CGI et d’appeler ce script via l’URL mais ce c** (^^) n’a pas activé le module mod_CGI sur son Apache.

Voilà, donc si vous avez des idées ou des conseils, je suis preneur :)

Essaye d’exploiter la vulnérabilité avec sqlmap. Ensuite fais :

sqlmap -u "site.com/vuln.php ?id=1" —os-shell

Où la page "site.com/vuln.php ?id=1" est celle que tu as trouvé (mais je pense que tu t’en doute  😄 ).
Si ça fonctionne pas c’est que mysql (ou ce qu’il a utilisé pour le site) n’a pas de droits d’écriture.

Merci pour ta réponse mais sqlmap n’arrive pas à trouver la variable vulnérable (si si sérieusement...).
Et puis je trouve beaucoup plus amusant de le faire à la main, c’est comme ça qu’on apprends