Раскрутил SQLI и ...

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

23.04.2016, 18:18

user6334

Guest

Сообщений: n/a

Провел на форуме:
91312

Репутация: 12

Вообщем суть в чем, есть сайт с инъекцией, но ни в одной БД нет данных людей, которые на сайте зарегистрированы. У меня в голове пока что зреют такие варианты:

Возможно, сайт использует 2 учетки MySQL c разными правами. Т.е. скрипт, который используется при авторизации подключается под другой учеткой. Что с этим поделать? Возможно, используя инъекцию удастся прочитать содержимое файла авторизации и узнать логин и пароль другой учетки? А что дальше? Чтобы подключиться с локалхоста нужен шелл. Как залить шелл? Все пишут, что нужны превелегии FILE, а у нас их нет. Однако, при LFI мы ведь инклудим простой текст и вписывает туда разные гадости. Почему бы не внести изменения в БД и выгрузить код шелла на страницу, а потом залить полноценный шелл и подключиться к другой базе?