Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Sql injection и завладение сервером?
- Автор темы msfconsole
- Дата начала
-
- Теги
- server
Cпасибо за подсказку, при продвижение дальше, возникли трудности. были разные варианты директори скриншот 1, так же был брутфорс, но он не принёс результатов...
Так же предпринималась попытка прочтения конфига апача скриншот 2, для установки путей директории, всё закончилось аналогично, краткая информация о хосте: DBA - true, user -root, priveleges all
Вложения
Ты хочешь что бы МЫ тебе помогли сделать противозаконные дейяние?? Я лично тебя даже не знаю)) ты поинтересовался , я ответил, дальше сами) думайте, читайте, тренируйтесь и т.д.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!