Autor
|
Tema: duda con inyeccion sql (Leído 3,909 veces)
|
kiorochi
Desconectado
Mensajes: 10
|
Saludos Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux. Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost" al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor. Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli?
Gracias
|
|
|
En línea
|
|
|
|
Saberuneko
|
Tu problema, parece ser que es por la máquina desde la que te conectas.
Como puedes comprobar, los nombres de usuarios administrador que has encontrado son de la índole "xxxx@localhost". Esto significa que estos usuarios sólo pueden logear con los permisos de administración de forma local.
Seguramente, el usuario con el que estás entrando realmente (considerando que lo haces de forma remota), sería algo tal que "xxxx@%".
Ten en cuenta que lo que estoy comentando es una suposición rápida. Puedo estar equivocado.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
duda con inyeccion sql
Nivel Web
|
mitsumy
|
5
|
3,407
|
13 Noviembre 2009, 23:05 pm
por OzX
|
|
|
Duda Inyeccion sql...
« 1 2 »
Nivel Web
|
andres_5
|
11
|
8,221
|
17 Junio 2010, 07:24 am
por MagnoBalt
|
|
|
Duda inyeccion sql
Hacking
|
ediporey2000
|
7
|
5,116
|
28 Febrero 2011, 00:04 am
por Edu
|
|
|
Duda inyeccion sql
Nivel Web
|
xeb3rus
|
4
|
3,098
|
10 Abril 2012, 17:22 pm
por terito
|
|
|
duda inyeccion sql
Nivel Web
|
colcrt
|
3
|
2,992
|
20 Julio 2015, 08:07 am
por sqln00b
|
|