e ae galera
pra quem viu meu último post sentiu o drama de estar com a faca, o queijo, um vinho e uma gostosa na mão e não conseguir sair do zero a zero.
pois é, esse é outra situação parecida, só que mais tensa hahah
nesse meu outro estudo de pentest, encontrei um site totalmente vadio, puto, bem arreganhado, rodando user r00t no mysql e vul a sqli
cheio de privileges, me deixou puxar o etc/passwd, httpd.conf
já peguei os users admins com as senhas hasheadas e tal
tentei ver se achava alguma quebra pros hashs no md5decrypter mas nada.
só que acho que quebrar as hashs não é a melhor opção, já que tenho acesso r00t ao sql,
pq não criar um novo usuário com uma nova senha e pronto?
só que, vejam bem, sou n00b, não consegui subir nenhuma shell ainda, e não sei que comandos usar pra criar um novo user
já pesquiser, claro, tentei esses daqui:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... CREATE USER test1 IDENTIFIED BY ‘pass1′--
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... CREATE USER 'user'@'localhost' IDENTIFIED BY 'some_pass';
mas não deu certo
como eu disse, tenho privilégios para usar o CREATE, mas não sei se estou colocando as coisas no lugar certo ou se preciso das colunas, tipo:
union%20all%20select%201,2,CREATE USER 'user'@'localhost' IDENTIFIED BY 'some_pass';,4,5--
ou ainda
union%20all%20select%201,2,CREATE USER 'user'@'localhost',4,5 IDENTIFIED BY 'some_pass'--
??
bom, se isso não der certo, ainda tem como tentar entrar pelos arquivos de .log
só sei que se nesse aí eu não conseguir uma shell, puta merda, vô carpir um lote!
pra quem viu meu último post sentiu o drama de estar com a faca, o queijo, um vinho e uma gostosa na mão e não conseguir sair do zero a zero.
pois é, esse é outra situação parecida, só que mais tensa hahah
nesse meu outro estudo de pentest, encontrei um site totalmente vadio, puto, bem arreganhado, rodando user r00t no mysql e vul a sqli
cheio de privileges, me deixou puxar o etc/passwd, httpd.conf
já peguei os users admins com as senhas hasheadas e tal
tentei ver se achava alguma quebra pros hashs no md5decrypter mas nada.
só que acho que quebrar as hashs não é a melhor opção, já que tenho acesso r00t ao sql,
pq não criar um novo usuário com uma nova senha e pronto?
só que, vejam bem, sou n00b, não consegui subir nenhuma shell ainda, e não sei que comandos usar pra criar um novo user
já pesquiser, claro, tentei esses daqui:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... CREATE USER test1 IDENTIFIED BY ‘pass1′--
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... CREATE USER 'user'@'localhost' IDENTIFIED BY 'some_pass';
mas não deu certo
como eu disse, tenho privilégios para usar o CREATE, mas não sei se estou colocando as coisas no lugar certo ou se preciso das colunas, tipo:
union%20all%20select%201,2,CREATE USER 'user'@'localhost' IDENTIFIED BY 'some_pass';,4,5--
ou ainda
union%20all%20select%201,2,CREATE USER 'user'@'localhost',4,5 IDENTIFIED BY 'some_pass'--
??
bom, se isso não der certo, ainda tem como tentar entrar pelos arquivos de .log
só sei que se nesse aí eu não conseguir uma shell, puta merda, vô carpir um lote!