Как залить shell Code: current user is DBA: True команда --os-cmd –v l не помогает пробовал как по дефолту так и брутом директорию найти куда залить не помогло
У меня похожая проблема, не могу залить шёл, подскажите куда ещё можно копнуть. Есть доступ к pma, есть file_priv, есть раскрытые пути, есть доступ к файлам(через load_file) /etc/passwd и тд. Into outfile работает в /var/tmp/ но в /var/www/html/ и дальше не работает Есть креды к фтп, но сам сервер не але. Есть доступ в админку, но там нет заливки файлов. Заранее благодарю за помощь.
ну если в /var/tmp/ пишет а в нужную нет, то очевидно что процессу мускула не хватает прав на запись в эту диру, скорее всего права там стоят 755 и владелец явно не mysql ищи ту,на которой стоят 777
да, спасибо, я так и думал делать, но только я что-то не знаю, какими средствами найти такую папку в рамках /var/www/html/ . может есть какие-то стандартные или не стандартные вектора. пока мне на ум пришло только просканить все бурпом и сформировать список директорий, чтобы подсунуть в sqlmap для попытки залиться туда
частенько бывает когда выставляют 777 на директории по типу upload,images,tmp,cache и тд смотри первым делом в эту сторону ты говорил что есть полные пути и возможность чтения файлов - почитай исходники сайта, посмотри куда заливаются файлы, где хранится кеш брутить список директорий это крайний вариант в данном случае
Ребят подскажите как залить шелл на Windows Server 2005, пользователь sa, права true, через sqlmap выполнил --os-shell смотрю директории. Что делать дальше ума не приложу....
ну разумеется вместо C:\path_to_document_root\shell.php нужно указать путь до директории где лежат файлы сайта
Спасибо ребят за подсказки, разобрался. BabaDook особенно спасибо что направил на путь истинный насчет net user /add , почитал инфу и разобрался.
Все оказалась проще некуда, если у тебя права True Через sqlmap прописал нового пользователя RDP командами net user Admin Pass /add net localgroup administrators Admin /add
