Sqlmap

Youmi

Youmi

New member
22.02.2019
3
0
Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер.
Current User is DBA: False :(
Прошу совет, в каком направлении копать
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Если нет прав на запись, то никак. увы. Копать в сторону добычи логинов для входа в админку, и потом уже там совершать действия. В 21 веке, соотношение сервера с SQL иньекцией и возможность залить шелл = примерно 1:1000000 , могу ошибаться конечно, коллеги поправят если что :)

Взаимодействие в сайтом может быть через разные админ панели, если таковые имеются, если эта панель привязана как вебморда, то с большей долей вероятности, пароль и логин будет содержаться в базе данных. Если панели нет, то и логина от нее не будет админского.
 
  • Нравится
Реакции: Youmi
Youmi

Youmi

New member
22.02.2019
3
0
Спасибо за ответ)
Если ли способ повышения привилегий? Или на какие уязвимости стоит обратить внимание, чтобы можно было все таки залить Шелл? Не обязательно на этот конкретный сайт. Уязвимость с upload-ом тоже сейчас не пролазит? Типа картинку на аватарку залить
Копать в сторону добычи логинов для входа в админку
Админка имеется ввиду phpadmin? Или искать логин и пароль админа сайта во взломанных базах? Или /etc/password ?
Я новичок в ИБ) вопросов много)
Как я понял, все перечисленные мною админки стоит проверять? А что на счёт того, чтобы прорваться на сайт через открытые порты сервера? Стоит оно того?
 
InetTester

InetTester

Green Team
21.10.2018
192
38
Если нет прав на запись, то никак. увы. Копать в сторону добычи логинов для входа в админку, и потом уже там совершать действия. В 21 веке, соотношение сервера с SQL иньекцией и возможность залить шелл = примерно 1:1000000 , могу ошибаться конечно, коллеги поправят если что :)

Взаимодействие в сайтом может быть через разные админ панели, если таковые имеются, если эта панель привязана как вебморда, то с большей долей вероятности, пароль и логин будет содержаться в базе данных. Если панели нет, то и логина от нее не будет админского.
Часто права есть только в директории tmp, чего может быть достаточно в некоторых случаях.
 
S

Siriak

Member
26.08.2018
6
3
phpmyadmin это доступ к базе данных сайта, а админка это доступ в основном к веб панели(управление сайтом)
Что-бы залить шелл нужно искать эксплоит под уязвимый сайт или ковыряться самому и искать upload формы в админке. (это если нету прав)
А вообще что-бы поставить свои "программки" юзайте дедики(dedicated server) и не парте себе мозг)) но это уже совсем другая история...
 
Youmi

Youmi

New member
22.02.2019
3
0
phpmyadmin это доступ к базе данных сайта, а админка это доступ в основном к веб панели(управление сайтом)
Что-бы залить шелл нужно искать эксплоит под уязвимый сайт или ковыряться самому и искать upload формы в админке. (это если нету прав)
А вообще что-бы поставить свои "программки" юзайте дедики(dedicated server) и не парте себе мозг)) но это уже совсем другая история...
По ходу я не разобрался в терминологии :( я считал что сервер на котором стоит сайт и есть "дедик" :)

Стоит ли пытаться взламывать дедики? Ведь таких каких как я много, и все ломают их одинаково. Дедик может быть отжат.

Посоветуйте, где поискать инфу по этому вопросу :) Гугл не впечатлил ответами :(
 
S

Siriak

Member
26.08.2018
6
3
По ходу я не разобрался в терминологии :( я считал что сервер на котором стоит сайт и есть "дедик" :)

Стоит ли пытаться взламывать дедики? Ведь таких каких как я много, и все ломают их одинаково. Дедик может быть отжат.

Посоветуйте, где поискать инфу по этому вопросу :) Гугл не впечатлил ответами :(
В основном их брутят, инфы море. Покупаешь тот же дедик, ставишь брут, базы логин и пасс, выбираешь диапазоны и вперед))) За актуальностью не слежу, так что ищите в гугле.
 
Мы в соцсетях: