La mia macchina d'attacco sta eseguendo Kali e il server esegue CentOS 6.4 con DVWA.
Sto provando a scrivere una shell tramite un'iniezione SQL. Il carico utile è
' UNION SELECT '', '<?PHP system($_GET["cmd"]); ?>' INTO OUTFILE '/var/www/html/dvwa/shell.php';#
Quando invio mi appare il seguente errore:
Can't create/write to file 'var/www/html/dvwa/shell.php' (Errcode13)
La ricerca del problema sembra essere un problema di privilegi o SELinux. Ho notato che se cambio la destinazione in './shell.php'
, il file viene salvato nel server su /var/lib/mysql
, il cui proprietario è mysql (il proprietario di /var/www/html/*
è apache ).
Supponendo che si tratti di un server remoto a cui non ho accesso, come posso gestire questa situazione per scrivere correttamente la shell su /var/www/html/dvwa/
?