Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Sql injection и завладение сервером?
- Автор темы msfconsole
- Дата начала
-
- Теги
- server
- 08.11.2016
- 1 129
- 3 185
Cпасибо за подсказку, при продвижение дальше, возникли трудности. были разные варианты директори скриншот 1, так же был брутфорс, но он не принёс результатов...
Так же предпринималась попытка прочтения конфига апача скриншот 2, для установки путей директории, всё закончилось аналогично, краткая информация о хосте: DBA - true, user -root, priveleges all
Вложения
- 08.11.2016
- 1 129
- 3 185
Ты хочешь что бы МЫ тебе помогли сделать противозаконные дейяние?? Я лично тебя даже не знаю)) ты поинтересовался , я ответил, дальше сами) думайте, читайте, тренируйтесь и т.д.
- 08.11.2016
- 1 129
- 3 185
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
