Реально ли?

[cfx]

Доброй ночи. Есть уязвимый сайт, уявзимость булиан басед. Льет по одному символу, если прикрутить потоки, то чуть быстрее, но все равно долговато. На сайте ~55к юзеров и лить их через --dump вообще не вариант (будет лить порядка 3х месяцев, это будет очень долго. По этому я попробовал сдампить таблицу с админами, слил, нашел админку, залогинился. В целом там ничего нет, кроме как разослать алерт юзерам, разослать емей всем юзерам, выкачать email,name, и пару настроек сайта. К сожалению пароли там не выкачать. Есть кнопка редактировать юзера, но попытался прочекать исходный код и запрос, там не пишет пароль в открытом видео, лишь звездочки. Есть так же пару кнопок, для залития иконки для сайта, так вот вопрос. Могу ли я залить шел? Что вообще может дать шел? И как его залить, пытался чекать на форуме. но выдает какие-то левые темы к сожалению, буду очень благодарен за помощь, прошу не пиздить камнями.

 

[c0d3x]

Есть так же пару кнопок, для залития иконки для сайта, так вот вопрос. Могу ли я залить шел?

Можно попробовать. Для начала просто .php - если не сработает (а скорее всего не сработает) то кури https://book.hacktricks.xyz/pentesting-web/file-upload (пытайся залить сначала простой phpinfo меняя расширения и/или хидер Content-Type, если отработает то можно и шелл грузить). Но если там иконка эта грузится в какой нибудь каталог типа /images/ то скорее всего (если админ не идиот) там не получится выполнить пхп.

Что вообще может дать шел?

Сделать дамп/слить имеющийся дамп БД и ковырять его у себя на локалке, если задача именно получить дату всех юзеров.

 

[Я пришел с миром]

А хайд открыть можно?)

Ну хайд на то и ставят что бы нельзя было))) пиши больше и желательно что либо полезное и всё будет