Sqlmap

[Youmi]

Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер.
Current User is DBA: False
Прошу совет, в каком направлении копать

 

[ghostphisher]

Если нет прав на запись, то никак. увы. Копать в сторону добычи логинов для входа в админку, и потом уже там совершать действия. В 21 веке, соотношение сервера с SQL иньекцией и возможность залить шелл = примерно 1:1000000 , могу ошибаться конечно, коллеги поправят если что

Взаимодействие в сайтом может быть через разные админ панели, если таковые имеются, если эта панель привязана как вебморда, то с большей долей вероятности, пароль и логин будет содержаться в базе данных. Если панели нет, то и логина от нее не будет админского.

 

[Youmi]

Спасибо за ответ)
Если ли способ повышения привилегий? Или на какие уязвимости стоит обратить внимание, чтобы можно было все таки залить Шелл? Не обязательно на этот конкретный сайт. Уязвимость с upload-ом тоже сейчас не пролазит? Типа картинку на аватарку залить

Копать в сторону добычи логинов для входа в админку

Админка имеется ввиду phpadmin? Или искать логин и пароль админа сайта во взломанных базах? Или /etc/password ?
Я новичок в ИБ) вопросов много)
Как я понял, все перечисленные мною админки стоит проверять? А что на счёт того, чтобы прорваться на сайт через открытые порты сервера? Стоит оно того?

 

[InetTester]

Если нет прав на запись, то никак. увы. Копать в сторону добычи логинов для входа в админку, и потом уже там совершать действия. В 21 веке, соотношение сервера с SQL иньекцией и возможность залить шелл = примерно 1:1000000 , могу ошибаться конечно, коллеги поправят если что

Взаимодействие в сайтом может быть через разные админ панели, если таковые имеются, если эта панель привязана как вебморда, то с большей долей вероятности, пароль и логин будет содержаться в базе данных. Если панели нет, то и логина от нее не будет админского.

Часто права есть только в директории tmp, чего может быть достаточно в некоторых случаях.

 

[Siriak]

phpmyadmin это доступ к базе данных сайта, а админка это доступ в основном к веб панели(управление сайтом)
Что-бы залить шелл нужно искать эксплоит под уязвимый сайт или ковыряться самому и искать upload формы в админке. (это если нету прав)
А вообще что-бы поставить свои "программки" юзайте дедики(dedicated server) и не парте себе мозг)) но это уже совсем другая история...

 

[Youmi]

phpmyadmin это доступ к базе данных сайта, а админка это доступ в основном к веб панели(управление сайтом)
Что-бы залить шелл нужно искать эксплоит под уязвимый сайт или ковыряться самому и искать upload формы в админке. (это если нету прав)
А вообще что-бы поставить свои "программки" юзайте дедики(dedicated server) и не парте себе мозг)) но это уже совсем другая история...

По ходу я не разобрался в терминологии я считал что сервер на котором стоит сайт и есть "дедик"

Стоит ли пытаться взламывать дедики? Ведь таких каких как я много, и все ломают их одинаково. Дедик может быть отжат.

Посоветуйте, где поискать инфу по этому вопросу Гугл не впечатлил ответами

 

[Siriak]

По ходу я не разобрался в терминологии я считал что сервер на котором стоит сайт и есть "дедик"

Стоит ли пытаться взламывать дедики? Ведь таких каких как я много, и все ломают их одинаково. Дедик может быть отжат.

Посоветуйте, где поискать инфу по этому вопросу Гугл не впечатлил ответами

В основном их брутят, инфы море. Покупаешь тот же дедик, ставишь брут, базы логин и пасс, выбираешь диапазоны и вперед))) За актуальностью не слежу, так что ищите в гугле.

Ссылка скрыта от гостей