Приветствую всех! С наступающим!
Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик.
Хочу описать что сделано:
1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить.
2 is-dba true
3 слил хэши базы, один удалось расшифровать. По умолчанию current user под админом, но File_priv=N. Расшифрованный с привиллегиями USER, File_priv=Y
4 Удалось считать /etc/passwd и еще много чего
5 нашел с помощью wfuzz файл с phpinfo()
Теперь перечислю что не удалось:
1 Расшифровать пароли к админке сайта, админка найдена
2 найти phpMyAdmin
3 22 port filtered
4 последовательные запросы execution of non-query SQL statements is only available when stacked queries are supported
5 нет возможности считать файлы с веб директории
6 не получилось залить файл даже в /tmp
7 брут ftp выдает - слишком много запросов
Вопщем вопрос к вам уважаемое сообщество. Какие еще могут быть варианты, исходя из текущих данных, чтобы залить шелл?
Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик.
Хочу описать что сделано:
1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить.
2 is-dba true
3 слил хэши базы, один удалось расшифровать. По умолчанию current user под админом, но File_priv=N. Расшифрованный с привиллегиями USER, File_priv=Y
4 Удалось считать /etc/passwd и еще много чего
5 нашел с помощью wfuzz файл с phpinfo()
Теперь перечислю что не удалось:
1 Расшифровать пароли к админке сайта, админка найдена
2 найти phpMyAdmin
3 22 port filtered
4 последовательные запросы execution of non-query SQL statements is only available when stacked queries are supported
5 нет возможности считать файлы с веб директории
6 не получилось залить файл даже в /tmp
7 брут ftp выдает - слишком много запросов
Вопщем вопрос к вам уважаемое сообщество. Какие еще могут быть варианты, исходя из текущих данных, чтобы залить шелл?
