ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Как поменять через sqlmamp допустим пароль ? там стоит хешь а я хочу поставить свой хешь

Sql запросом UPDATE, но только если есть права.

О привилегиях можно узнать командой --is-dba

Как залить shell

команда --os-cmd –v l не помогает пробовал как по дефолту так и брутом директорию найти куда залить не помогло

У меня похожая проблема, не могу залить шёл, подскажите куда ещё можно копнуть.

Есть доступ к pma, есть file_priv, есть раскрытые пути, есть доступ к файлам(через load_file) /etc/passwd и тд.

Into outfile работает в /var/tmp/ но в /var/www/html/ и дальше не работает

Есть креды к фтп, но сам сервер не але.

Есть доступ в админку, но там нет заливки файлов.

Заранее благодарю за помощь.

ну если в /var/tmp/ пишет а в нужную нет, то очевидно что процессу мускула не хватает прав на запись в эту диру, скорее всего права там стоят 755 и владелец явно не mysql

ищи ту,на которой стоят 777

да, спасибо, я так и думал делать, но только я что-то не знаю, какими средствами найти такую папку в рамках /var/www/html/ . может есть какие-то стандартные или не стандартные вектора. пока мне на ум пришло только просканить все бурпом и сформировать список директорий, чтобы подсунуть в sqlmap для попытки залиться туда

частенько бывает когда выставляют 777 на директории по типу upload,images,tmp,cache и тд

смотри первым делом в эту сторону

ты говорил что есть полные пути и возможность чтения файлов - почитай исходники сайта, посмотри куда заливаются файлы, где хранится кеш

брутить список директорий это крайний вариант в данном случае

Ребят подскажите как залить шелл на Windows Server 2005, пользователь sa, права true, через sqlmap выполнил --os-shell смотрю директории. Что делать дальше ума не приложу....

ну я в принципе понял --os-cmd=? только толку, какие команды выполнить надо?)