找到一个网站的注入点,也获取到管理员的帐号和密码还有登陆地址,接下来什么提权

esoso   ·   发表于 2019-1-9   ·   问与答


找到一个网站的注入点,也获取到管理员的帐号和密码还有登陆地址,但是密码是MD5 32 位加密的,接下来什么提权? 

MD5试了几个在线解密的,没办法解开, 有没有其它的办法可以上传一句话,或者什么进一步提升权限?

管理员和普通用户 后台没找到上传文件的入口,有没有办法通过mysql直接生成一句话?

4 Reply   |  Until 2019-2-24 | 659 View

admin
发表于 2019-1-9

只是注入点?看看是什麽权限,要是root什么还好,不然也没啥办法,除非还有其漏洞



评论列表

  • 加载数据中...

编写评论内容

esoso
发表于 2019-1-9

嗯,只有注入点,通过select grantee,privilege_type,is_grantable from information_schema.user_privileges; 查看只有一个'wm_admin'@'localhost' 的USAGE权限,还是NO,load_file 用不了,像这种情况下是不是就没办法提权了?

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2019-1-9

没办法 权限有限

评论列表

  • 加载数据中...

编写评论内容

hitdog
发表于 2019-2-24

 我司做外贸,求网站渗透兼职者,拿国外同行网站留言板数据。可加q121362096联系,谢谢。

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content

HYBBS © 2016. All Rights Reserved. 老农民

Powered by HYBBS Version 2.3.2