↑
Здравствуй, Античат. Недавно я научился проводить SQL injection с помощью простого инструмента SQlMAP.
Я нашёл уязвимый сайт и прочитал его базу данных. Но не более! Кто знает что ещё может SQLMAP? На этом сайте я нашёл методом тыка также страницу anon.php - где говорилось что сайт был взломан какой-то командой hentaic0de team. Но! Пользователя с root правами нет! Пароли для базы не вытаскиваются. Шеллы исполняются, но только для чтения базы данных.
Вопрос: Как мне это сделалать?