ts icon
سرور تیم اسپیک گاردایران

پست های پیشنهاد شده

سلام

من میخوام از طریق باگ sql شلم رو اپلود کنم 

ولی چون وقتی دستور user()  رو میزنم به جای root@localhost    مینویسه مثلا guardiran@localhost  حالا من با چه دستوری یا بایپسی میتونم دسترسی روت بدم به خودم در ضمن توی یه فیلم توی یوتیوب دیدم که به خودش دسترسی روت داد ولی چون کیفیت درستی نداشت نتونستم بفهمم چی توی hackbar وارد کرد 

با تشکر 

Untitled.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

شما اول باید وارد یه خونه بشی که بعد بتونی ادعای مالکیت کنی

شما اول از طریق اون حفره امنیتی که بدست اوردی باید نفوذ کنی ، که با استفاده از نفوذی که به دست اوردی شل اپلود کنی ، که با استفاده از تعاملی که اون شل بین شما و سیستم برقرار میکنه ، همراه با موارد نفوذی دیگه دسترسیه روت به دست بیاری

ورژن کرنل رو دربیار ، اسیب پذیری هاشو چک کن ، دنبال اکسپلویت هاش بگرد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود
شما برای اپلود شل با SQL Injection نیاز به دسترسی یوزر root برای نوشتن دارید

yes های نوشته شده به معنی داشتن یا نداشتن دسترسی برای نوشتن در فایل از طریق SQL Injection  هست

همونطور که اشاره کردید بجای root@local یوزر دیگه ای رو نشون میده, تا جایی که بصورت تجربی دیدم احتمال داشتن همچین دسترسی ای خیلی نادره

داخل فیلم هم از دستوری برای ارتقا دسترسی استفاده نشده.

 به دنبال اسیب پذیری های دیگری بگردید

در در 27 تیر 1399 در 16:34، R3DN4X314 گفته است :

ورژن کرنل رو دربیار ، اسیب پذیری هاشو چک کن ، دنبال اکسپلویت هاش بگرد

 موفق باشید./

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری