Всем привет. Есть некий сайт у которого есть подобного рода уязвимости:

Type: boolean-based blind

Type: error-based

Type: AND/OR time-based blind

Пользователь который заходит на сайт имеет права USAGE. То-есть нельзя просто так залить шелл. Нужно как-то попасть на сам сервер чтобы его туда подгрузить. На запросы с просьбой залить файл или шелл выдает ошибку мол у тебя прав нет.

Попался на столько продуманные и современный сайт что в тот же самый бокс можно влить еще XSS.

Вопрос, как залить шелл?

З.ы. Если нужны какие-то конкретные запросы пишите, скину