28.09.2016, 09:03
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 22
С нами:
9406198
Репутация:
19
|
|
Получил доступ к юзеру с грантами только на селект.
Код:
+---------------------------------------------------------------------------------------------------------+
| Grants for user@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user'@'%' IDENTIFIED BY PASSWORD '*' |
| GRANT SELECT ON `phpbb3`.* TO 'user'@'%' |
+---------------------------------------------------------------------------------------------------------+
База соответственно от форума phpbb3. Цель либо залить шелл либо повысить привилегии. Есть идеи что можно предпринять? Из очевидных вариантов вижу только брут пароля админа, а затем залитие шелла через админку форума. Как я понял в базе еще хранятся сессии, но походу они привязаны к IP, ибо подставновка кук не работает, либо я криво это сделал. |
|
|