• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Sql injection и завладение сервером?

msfconsole

One Level
23.11.2016
6
2
Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
 
можно посмотри на ютубе sqlmap inject shell
Cпасибо за подсказку, при продвижение дальше, возникли трудности. были разные варианты директори скриншот 1, так же был брутфорс, но он не принёс результатов...
Так же предпринималась попытка прочтения конфига апача скриншот 2, для установки путей директории, всё закончилось аналогично, краткая информация о хосте: DBA - true, user -root, priveleges all
 

Вложения

  • screen1.png
    screen1.png
    89,9 КБ · Просмотры: 615
  • Inkedscreen2_LI.jpg
    Inkedscreen2_LI.jpg
    84,5 КБ · Просмотры: 597
Ты хочешь что бы МЫ тебе помогли сделать противозаконные дейяние?? Я лично тебя даже не знаю)) ты поинтересовался , я ответил, дальше сами) думайте, читайте, тренируйтесь и т.д.
 
  • Нравится
Реакции: Marlen и msfconsole
Ты хочешь что бы МЫ тебе помогли сделать противозаконные дейяние?? Я лично тебя даже не знаю)) ты поинтересовался , я ответил, дальше сами) думайте, читайте, тренируйтесь и т.д.
речи о противозаконных деяниях быть не может ))
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы