رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام

من میخوام از طریق باگ sql شلم رو اپلود کنم 

ولی چون وقتی دستور user()  رو میزنم به جای root@localhost    مینویسه مثلا guardiran@localhost  حالا من با چه دستوری یا بایپسی میتونم دسترسی روت بدم به خودم در ضمن توی یه فیلم توی یوتیوب دیدم که به خودش دسترسی روت داد ولی چون کیفیت درستی نداشت نتونستم بفهمم چی توی hackbar وارد کرد 

با تشکر 

Untitled.png

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما اول باید وارد یه خونه بشی که بعد بتونی ادعای مالکیت کنی

شما اول از طریق اون حفره امنیتی که بدست اوردی باید نفوذ کنی ، که با استفاده از نفوذی که به دست اوردی شل اپلود کنی ، که با استفاده از تعاملی که اون شل بین شما و سیستم برقرار میکنه ، همراه با موارد نفوذی دیگه دسترسیه روت به دست بیاری

ورژن کرنل رو دربیار ، اسیب پذیری هاشو چک کن ، دنبال اکسپلویت هاش بگرد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود
شما برای اپلود شل با SQL Injection نیاز به دسترسی یوزر root برای نوشتن دارید

yes های نوشته شده به معنی داشتن یا نداشتن دسترسی برای نوشتن در فایل از طریق SQL Injection  هست

همونطور که اشاره کردید بجای root@local یوزر دیگه ای رو نشون میده, تا جایی که بصورت تجربی دیدم احتمال داشتن همچین دسترسی ای خیلی نادره

داخل فیلم هم از دستوری برای ارتقا دسترسی استفاده نشده.

 به دنبال اسیب پذیری های دیگری بگردید

در در 27 تیر 1399 در 16:34، R3DN4X314 گفته است :

ورژن کرنل رو دربیار ، اسیب پذیری هاشو چک کن ، دنبال اکسپلویت هاش بگرد

 موفق باشید./

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...