Дано: --sql-shell (sqlmap, права USAGE), позволяющий выполнять простейшие запросы.
Хочу: php шелл
1. Из вариантов загрузить шелл только админка, но вход в нее заблокирован (403).
2. На соседних доменах расположена стандартная страница plesk после установки и веб мыло.
3. В robots.txt ничего нет интересного, кроме заблокированного /cgi-bin/
Что можно в такой ситуации сделать, не прибегая к nmap+metasploit? Конфиги я не могу прочесть, так как доступны только простейшие запросы (Пытался через LOAD LOCAL DATA). У меня практически нет опыта в вебхаке, могу что-то упускать. Хотел бы услышать ваши мысли, возможно они натолкнут на решение. Заранее спасибо.
Хочу: php шелл
1. Из вариантов загрузить шелл только админка, но вход в нее заблокирован (403).
2. На соседних доменах расположена стандартная страница plesk после установки и веб мыло.
3. В robots.txt ничего нет интересного, кроме заблокированного /cgi-bin/
Что можно в такой ситуации сделать, не прибегая к nmap+metasploit? Конфиги я не могу прочесть, так как доступны только простейшие запросы (Пытался через LOAD LOCAL DATA). У меня практически нет опыта в вебхаке, могу что-то упускать. Хотел бы услышать ваши мысли, возможно они натолкнут на решение. Заранее спасибо.
