es posible que una base de datos solo tenga un usuario y con permiso del tipo USAGE?. He accedido a ella con sqlmap y queria saber si esto es posible, y si lo es, como es que el administrador interactua con esta BD o es que el usuario con el que he accedido no tiene privilegios para ver todos los usuarios?... como sea, espero me despejen esta duda.
--is-dba --privileges intentará y verifica que privilegios tiene en la base de datos. Muchas veces las aplicaciones por seguridad asignan un usuario solo con privilegios de consultar/editar/eliminar sólo en una base de datos, lás demás quedan ocultas (Sin privilegios de acceder).
--users --passwords Por otro lado intenta listar los usuarios de la base de datos, si tienes privilegios quizás puedas sacarle el password y ver si puedes acceder remotamente al motor de base de datos.
« Última modificación: 8 Noviembre 2018, 14:28 pm por Shell Root »
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Autor
En línea
