HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.04.2016, 18:18
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
С нами: 5723606

Репутация: 12
По умолчанию

Вообщем суть в чем, есть сайт с инъекцией, но ни в одной БД нет данных людей, которые на сайте зарегистрированы. У меня в голове пока что зреют такие варианты:

Возможно, сайт использует 2 учетки MySQL c разными правами. Т.е. скрипт, который используется при авторизации подключается под другой учеткой. Что с этим поделать? Возможно, используя инъекцию удастся прочитать содержимое файла авторизации и узнать логин и пароль другой учетки? А что дальше? Чтобы подключиться с локалхоста нужен шелл. Как залить шелл? Все пишут, что нужны превелегии FILE, а у нас их нет. Однако, при LFI мы ведь инклудим простой текст и вписывает туда разные гадости. Почему бы не внести изменения в БД и выгрузить код шелла на страницу, а потом залить полноценный шелл и подключиться к другой базе?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.