• XSS.stack #1 – первый литературный журнал от юзеров форума

Как раскрутить sql до шела?

Отслеживать

Shadow Woman

HDD-drive
Пользователь
Регистрация
19.06.2020
Сообщения
26
Реакции
2
Подскажите знающие. Есть уязвимость позволяющая слить базу.
Пробовал в автоматическом режиме через sqlmap залить шелл, глухо.
Понимаю что надо ручками, но как? Какая последовательность действий?

1. Определить путь до веб сервера
2 ???
3 ???
 
Проверить права на запись --current-user --is-dba, если нет, проверить есть ли он --users --passwords, либо в отдельной бд mysql таблица user (если есть, нужно анхешнуть рут пасс от бд, он обычно в mysql хеше и попробовать залив с этого юзера).
Так же путь может быть недоступен для записи (что скорее вероятно), должно сойтись много звёзд, чтобы сделать это через мап. А ещё stacked query усложняет жизнь, ведь на самом распостраненном конфиге(mysql+php) он не поддерживается. Проще искать админа и работать через веб. (если права на запись есть, а пути закрыты, добавить админа самому).
p.s: вышло чутка сумбурно
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
3ToN сказал(а):
Для получения сессии в метасплойт из sqlmap достаточно найти путь, доступный для записи и подгрузить туда payloud?
может кто знающий рассказать подробнее?
Не совсем все так. Для достижения этого должна быть уязвимость м мускуле. Вообщем проверяй права. Если есть. Тогда четверть дела в кармане. Если прав нету. То через админку. Если нет админки или пароля. Тогда все сложно. До практически не возможно.
 
3ToN сказал(а):
payloud?
может кто знающий рассказать подробнее?
pay-load*

если ты работаешь с MySQL - то тебе нужен file_priv
его обычно нету
на постгрис проще, он там по умолчанию есть
 
BabaDook сказал(а):
Разве?
помое-му да. он там толи таблицы пишет на диск, толи файлы. в общем на нем проще взаимодействовать с файловой системой. хотя я давненько не делал этого и могу заблуждаться.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Shadow Woman сказал(а):
Подскажите знающие. Есть уязвимость позволяющая слить базу.
Пробовал в автоматическом режиме через sqlmap залить шелл, глухо.
Понимаю что надо ручками, но как? Какая последовательность действий?

1. Определить путь до веб сервера
2 ???
3 ???


а какие пейлоады ? )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх