Printable View
Boa tarde pessoal.
Bom, após fazer um teste simples em um website, consegui varias falhas e com isso uma shell dentro do mesmo. Portanto para aprofundar um pouco mais, gostaria de conseguir os dados do banco de dados do MySQL, teria algum método/script específico para isso ou é so caçando nos PHP do website mesmo ?
Abraços !
Você pode tentar via SQL Injection no MySQL, o problema é quando o resultado não é o esperado, o mesmo não retorna o erro da tabela de erros do MySQL.
Veja mais em:
http://dev.mysql.com/tech-resources/...curity-ch3.pdf
http://www.google.com/search?client=...utf-8&oe=utf-8
http://ferruh.mavituna.com/sql-injec...heatsheet-oku/
http://www.tizag.com/mysqlTutorial/m...-injection.php
@firebitsbr
@SuperNoiaQuote:
Originally Posted by SuperNoia
Olá amigo, se você conseguiu um shell do servidor você pode começar a olhar as conf, permissoes de arquivos etc, supondo que vc não possui acesso root e sim uma simples conta de um mero "mortal" você pode tentar fazer escalação de privilégios obter root e copiar o que você quiser, tem um post aqui no forum de minha autoria, que eu demonstro uma maneira de fazer escalação de privilégios.
Tome a idéia como base e faça seu ataque
http://www.backtrack-linux.org/forum...e-include.html
Atenciosamente,
@firebits
Infelizmente não há nenhum erro de SQL Injection no web =/
@spawn
Isso mesmo spawn, não tenho acesso root ao servidor. Eu tentei back-connect para tentar usar algum exploit de escalar privilegios e não consigo de jeito nenhum.
Alguma dica ?Quote:
O kernel é Linux 2.6.18-194.26.1.el5 #1 SMP Tue Nov 9 12:54:20 EST 2010 x86_64
Abraços !
Claro, sempre damos dicas! Aqui vai a minha:Quote:
Originally Posted by SuperNoia
www.google.com.br
Um pouco mais bonzinho, você acha algo interessante ae:
http://www.securityfocus.com/vulnerabilities
Att,