sql injection

[Masihbnd90]

سلام

من میخوام از طریق باگ sql شلم رو اپلود کنم 

ولی چون وقتی دستور user()  رو میزنم به جای root@localhost    مینویسه مثلا guardiran@localhost  حالا من با چه دستوری یا بایپسی میتونم دسترسی روت بدم به خودم در ضمن توی یه فیلم توی یوتیوب دیدم که به خودش دسترسی روت داد ولی چون کیفیت درستی نداشت نتونستم بفهمم چی توی hackbar وارد کرد 

با تشکر

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

[R3DN4X314]

شما اول باید وارد یه خونه بشی که بعد بتونی ادعای مالکیت کنی

شما اول از طریق اون حفره امنیتی که بدست اوردی باید نفوذ کنی ، که با استفاده از نفوذی که به دست اوردی شل اپلود کنی ، که با استفاده از تعاملی که اون شل بین شما و سیستم برقرار میکنه ، همراه با موارد نفوذی دیگه دسترسیه روت به دست بیاری

ورژن کرنل رو دربیار ، اسیب پذیری هاشو چک کن ، دنبال اکسپلویت هاش بگرد

[Goodzilam]

درود
شما برای اپلود شل با SQL Injection نیاز به دسترسی یوزر root برای نوشتن دارید

yes های نوشته شده به معنی داشتن یا نداشتن دسترسی برای نوشتن در فایل از طریق SQL Injection  هست

همونطور که اشاره کردید بجای root@local یوزر دیگه ای رو نشون میده, تا جایی که بصورت تجربی دیدم احتمال داشتن همچین دسترسی ای خیلی نادره

داخل فیلم هم از دستوری برای ارتقا دسترسی استفاده نشده.

 به دنبال اسیب پذیری های دیگری بگردید

در در 27 تیر 1399 در 16:34، R3DN4X314 گفته است :

ورژن کرنل رو دربیار ، اسیب پذیری هاشو چک کن ، دنبال اکسپلویت هاش بگرد

 موفق باشید./