Раскрутил SQL inj есть права админа, куда двигаться чтобы залить нормальный Shell ?

[Dead_silence]

Раскрутил SQL inj есть права админа, куда двигаться чтобы залить нормальный Shell ?
os shell не нашёл директорию

 

[ckat_soft]

Раскрутил SQL inj есть права админа, куда двигаться чтобы залить нормальный Shell ?
os shell не нашёл директорию

если стоит какая то цмс через востановление заходи в админку, там смотри дирикторию на запись

 

[Dead_silence]

если стоит какая то цмс через востановление заходи в админку, там смотри дирикторию на запись

хуесосы кодируют код восстановления

ce3PFotYuganlYZBykIw0RjYVwL0ti+dWguWy7FrLyettfS5J34zzhWlVj5OBLoD3SUbNBC+sX4liPmd/XwYEzzTVbbLBFTF5LbO2CsKKjnAiPXJJOX9ftIaHYlSdKu6Wo0HbTwlXAAgKsAFh5B8YVS5rAs1/C8e3rXH/x8es8x4D+xFyuPIqqeFQ8SbZgWC/1kcISm5mm3Y5ZVpgrYCxMA/qYViKIkgf4i7o+C0IEf/rroJaazL4I5KzwyKF2Ik91F5UV9bGVhTVG5Zj3k9Xwb8Kc1k4qxvGAa4caUfvmEyxrQlQKK3Q49Rw7uRA8EPhbykTP1x9Ogt9nGw1oQ4DQ==

 

[ckat_soft]

хуесосы кодируют код восстановления

ce3PFotYuganlYZBykIw0RjYVwL0ti+dWguWy7FrLyettfS5J34zzhWlVj5OBLoD3SUbNBC+sX4liPmd/XwYEzzTVbbLBFTF5LbO2CsKKjnAiPXJJOX9ftIaHYlSdKu6Wo0HbTwlXAAgKsAFh5B8YVS5rAs1/C8e3rXH/x8es8x4D+xFyuPIqqeFQ8SbZgWC/1kcISm5mm3Y5ZVpgrYCxMA/qYViKIkgf4i7o+C0IEf/rroJaazL4I5KzwyKF2Ik91F5UV9bGVhTVG5Zj3k9Xwb8Kc1k4qxvGAa4caUfvmEyxrQlQKK3Q49Rw7uRA8EPhbykTP1x9Ogt9nGw1oQ4DQ==

"Это base64 дружище матчасть учи, посмотри что за движок, подними на локалке, посмотри что да как, зачем в слепую тыкаться

 

[Dead_silence]

"Это base64 дружище матчасть учи, посмотри что за движок, подними на локалке, посмотри что да как, зачем в слепую тыкаться

братец это не просто base 64 )
с чего ты взял что там готовый движок ?

 

[k4rk4j0i]

Добавить ещё одного админа через sql-shell? Правда могу ты ограничения, это чисто мысли

 

[k4rk4j0i]

"Это base64 дружище матчасть учи, посмотри что за движок, подними на локалке, посмотри что да как, зачем в слепую тыкаться

 

[Dead_silence]

Добавить ещё одного админа через sql-shell? Правда могу ты ограничения, это чисто мысли

не получится, слепая инъекция и короче нельзя менять данные или обновлять
пробовал уже через --sql-shell

 

[G1fl3x]

Скуля какого плана? Union/Blind/Stacked Queries?

1. Попробуй через LOAD_FILE подгрузить файлы с логами nginx/apache ну или дефолт конфиги от этих серверов, смотришь где хостят файлы сервера, пробуешь получить сурцы ибо LOAD_FILE аналог LFI по способу раскрутки. Дальше двигаешься исходя из сурцов приложения.
2. Еще есть функция для загрузки файлов, если у тебя Stacked Queries/прямой доступ к mysql по 3306 порту, то можешь попробовать загрузить шелл (обычно если сервак пхп оч просто делается). Но у пользователя mysql должны быть права на запись, но для теста обычно в /tmp/ писать могут все. Заливаешь шелл в /tmp проверяешь через LOAD_FILE что шелл залился, потом пробуешь так же залить в папку с index.php это в случае с пхп. Важно помнить что через mysql файл нельзя удалить/изменить, только прочитать/залить новый.

 

[Dead_silence]

Скуля какого плана? Union/Blind/Stacked Queries?

1. Попробуй через LOAD_FILE подгрузить файлы с логами nginx/apache ну или дефолт конфиги от этих серверов, смотришь где хостят файлы сервера, пробуешь получить сурцы ибо LOAD_FILE аналог LFI по способу раскрутки. Дальше двигаешься исходя из сурцов приложения.
2. Еще есть функция для загрузки файлов, если у тебя Stacked Queries/прямой доступ к mysql по 3306 порту, то можешь попробовать загрузить шелл (обычно если сервак пхп оч просто делается). Но у пользователя mysql должны быть права на запись, но для теста обычно в /tmp/ писать могут все. Заливаешь шелл в /tmp проверяешь через LOAD_FILE что шелл залился, потом пробуешь так же залить в папку с index.php это в случае с пхп. Важно помнить что через mysql файл нельзя удалить/изменить, только прочитать/залить новый.

Blind

 

[Dead_silence]

Скуля какого плана? Union/Blind/Stacked Queries?

1. Попробуй через LOAD_FILE подгрузить файлы с логами nginx/apache ну или дефолт конфиги от этих серверов, смотришь где хостят файлы сервера, пробуешь получить сурцы ибо LOAD_FILE аналог LFI по способу раскрутки. Дальше двигаешься исходя из сурцов приложения.
2. Еще есть функция для загрузки файлов, если у тебя Stacked Queries/прямой доступ к mysql по 3306 порту, то можешь попробовать загрузить шелл (обычно если сервак пхп оч просто делается). Но у пользователя mysql должны быть права на запись, но для теста обычно в /tmp/ писать могут все. Заливаешь шелл в /tmp проверяешь через LOAD_FILE что шелл залился, потом пробуешь так же залить в папку с index.php это в случае с пхп. Важно помнить что через mysql файл нельзя удалить/изменить, только прочитать/залить новый.

Спасибо пошёл процесс )

 

[Dead_silence]

Скуля какого плана? Union/Blind/Stacked Queries?

1. Попробуй через LOAD_FILE подгрузить файлы с логами nginx/apache ну или дефолт конфиги от этих серверов, смотришь где хостят файлы сервера, пробуешь получить сурцы ибо LOAD_FILE аналог LFI по способу раскрутки. Дальше двигаешься исходя из сурцов приложения.
2. Еще есть функция для загрузки файлов, если у тебя Stacked Queries/прямой доступ к mysql по 3306 порту, то можешь попробовать загрузить шелл (обычно если сервак пхп оч просто делается). Но у пользователя mysql должны быть права на запись, но для теста обычно в /tmp/ писать могут все. Заливаешь шелл в /tmp проверяешь через LOAD_FILE что шелл залился, потом пробуешь так же залить в папку с index.php это в случае с пхп. Важно помнить что через mysql файл нельзя удалить/изменить, только прочитать/залить новый.

подгрузить не можем
найти сурцы тоже чёт не выходит (

 

[Dead_silence]

Скуля какого плана? Union/Blind/Stacked Queries?

1. Попробуй через LOAD_FILE подгрузить файлы с логами nginx/apache ну или дефолт конфиги от этих серверов, смотришь где хостят файлы сервера, пробуешь получить сурцы ибо LOAD_FILE аналог LFI по способу раскрутки. Дальше двигаешься исходя из сурцов приложения.
2. Еще есть функция для загрузки файлов, если у тебя Stacked Queries/прямой доступ к mysql по 3306 порту, то можешь попробовать загрузить шелл (обычно если сервак пхп оч просто делается). Но у пользователя mysql должны быть права на запись, но для теста обычно в /tmp/ писать могут все. Заливаешь шелл в /tmp проверяешь через LOAD_FILE что шелл залился, потом пробуешь так же залить в папку с index.php это в случае с пхп. Важно помнить что через mysql файл нельзя удалить/изменить, только прочитать/залить новый.

права на запись только в папку /tmp/
в другие места не записывает (

 

[G1fl3x]

права на запись только в папку /tmp/
в другие места не записывает (

LOAD_FILE('/etc/passwd') работает?

 

[Dead_silence]

LOAD_FILE('/etc/passwd') работает?

да

 

[G1fl3x]

да

пробуй эти пути:
/etc/apache2/apache2.conf
/etc/httpd/httpd.conf
/etc/httpd/conf/httpd.conf
/var/www/html/index.php
/etc/nginx/nginx.conf
/etc/nginx/sites-enabled/default.conf
/etc/nginx/sites-available/default.conf