20.04.2016, 13:03
|
|
Познающий
Регистрация: 26.03.2011
Сообщений: 81
Провел на форуме:
24770
Репутация:
2
|
|
Сообщение от LETIFERUM
↑
опиши подробнее вариант этот если не сложно
Смотри, вызываешь sql injection обращаясь к скрипту который добавляет в БД,в конкретную таблицу значения
Если у юзера (mysql) есть права на чтение\запись, льешь шелл в директорию, профит.
юзаешь sqlmap --os-shell
|
|
|