Phpmyadmin

[Rook]

Упражняюсь на сайте, есть доступ к phpmyadmin , phpmyadmin/setup
php info и т.д но в саму админку доступ закрыт так как запаролен, обнаружил что server administrator localhost@localhost.ru
Это ведь не значит что есть такая учетка в базе ?
Только брутить ?
кстати msf модуль по бруту логинскрина отваливается, пишет версия не найдена и все.

 

[Dreamka1208]

Вариантов достаточно.

• Подменить хеш админа на свой
• Подменить почту админа и сбросить пароль
• Добавить своего юзера в таблицу и проставить права

 

[Rook]

Вариантов достаточно.

• Подменить хеш админа на свой
• Подменить почту админа и сбросить пароль
• Добавить своего юзера в таблицу и проставить права

Нету где подменять. Вводить данные можно только на логинскрине пхпмайадмин.
Нету где добавлять новых юзеров так как нету доступа в админку

 

[r0hack]

Вариантов достаточно.

• Подменить хеш админа на свой
• Подменить почту админа и сбросить пароль
• Добавить своего юзера в таблицу и проставить права

Для всего этого нужна sqli

 

[Dreamka1208]

Нету где подменять. Вводить данные можно только на логинскрине пхпмайадмин.
Нету где добавлять новых юзеров так как нету доступа в админку

Неправильно понял вас. Думал что к PMA есть доступ и требуется получить доступ в админку реса.

Для всего этого нужна sqli

Врядли это возмижно в PMA именно. Действительно посканить и поковырять рес(ы) на наличие уязвимостей в этом случае выглядит более предпочтительным вариантом.