|
Título: Duda Sqli Publicado por: kiorochi en 12 Noviembre 2013, 18:27 pm Saludos
Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux. Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost" al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor. Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli? Gracias |