Какие есть векторы атаки для заливки веб шелла

[Matanbuchus]

Я с помощью дорков нашел sql уязвимость получил доступ к базе слил её но пароль админа в базе находиться ввиде хеша возможно многие подумают на этом месте "какие его проблемы пусть брутит хеш получает пароль ищет админку и радуеться" но комп у меня достаточно старенький и по этому брут хеша типа md5 занимает около суток по одному словорю. Cобственно мне инстересно что мне делать? Какие есть еще векторы атаки для заливки шелла без брута хеша(или вообще получения доступа к админке) или же мне все-таки придеться брутить хеш или вообще оставить затею с шеллами?

 

[astroscylla]

Например если привелегии на запись позволяют, то можно сразу шелл залить. Проверял? (если смап, то --is-dba)

 

[Matanbuchus]

Привелегий нет.

Например если привелегии на запись позволяют, то можно сразу шелл залить. Проверял? (если смап, то --is-dba)

 

[astroscylla]

Привелегий нет.

Проверь таблицы на наличие куки администратора, можешь себе аккаунт создать чтобы шелл залить. Вообще многое зависит от БД и её версии. Сделай баннер и прочитай документацию, может удастся залить шелл через таблицу.

 

[Desoxyn]

Для расхэша пасса, не обязательно подбирать у себя - воспользуйся сервисами по типу cmd5 (ру) - не реклама, просто пример, если есть копейка. Обратись так же, если есть монета, к Lift (спец, у нас он тоже есть, хз, может бесплатно поможет), размести по форумам в разделах "бесплатная расшифровка хэшей" или платная, такие разделы есть на многих соседних форумах, размести и тут. Погугли "online hash cracking", много бесплатных, у многих сервисов разные базы и радужные таблицы, возможно пасс где то есть.
По остальным векторам заливки, помимо обозначенных, и общие принципы - посмотри у кробы например (это из последних найденных, RedBear у нас, он структурировал инфу) вот здесь

 

[500mhz]

List of Rainbow Tables

 

[QwEQw3RtyY]

ЧЕЛОВЕК.
Последний, действующий шаг, спасательный круг там, где волки боятся срать, а ты нет, это человек.
вектор атак человек, не хочу тут выебываться в топе, мне это не надо, но 90% взломов, доступов, получено через СИ.
Интересно, пиши в лс, постараюся хелпануть, не на комерческой основе, а по фану, главное чтобы ты был заточен на это.
Ну а так совет, найди в команду Соц инженера, зная даже основы данных, можно прозвонов узнать пас, и не только узнать, но и сс, и ба, и домен пас, и фотки даже скинет жены и себя.
Даже писюн скинет свой, ведь баг, основной баг, это человек а не система, либо защита.
Если ты технарь, просьба не пиши, не поймем друг друга. Либо в топе пиши, постараюся помощь.

 

[Matanbuchus]

Проверь таблицы на наличие куки администратора

А разве в базе кто-то хранит куки? Можно конечно на XSS панельку проверить.

можешь себе аккаунт создать чтобы шелл залить

Это как?

Вообще многое зависит от БД и её версии.

MySQL 5.0+

Сделай баннер и прочитай документацию, может удастся залить шелл через таблицу.

А где про это можно почитать?

 

[Matanbuchus]

Для расхэша пасса, не обязательно подбирать у себя - воспользуйся сервисами по типу cmd5 (ру) - не реклама, просто пример, если есть копейка. Обратись так же, если есть монета, к Lift (спец, у нас он тоже есть, хз, может бесплатно поможет), размести по форумам в разделах "бесплатная расшифровка хэшей" или платная, такие разделы есть на многих соседних форумах, размести и тут. Погугли "online hash cracking", много бесплатных, у многих сервисов разные базы и радужные таблицы, возможно пасс где то есть.
По остальным векторам заливки, помимо обозначенных, и общие принципы - посмотри у кробы например (это из последних найденных, RedBear у нас, он структурировал инфу) вот здесь

Спасибо большое за развернутый и понятный ответ.