Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
Какие сейчас есть варианты получения шела?
Проверь файловые привилегии, и залей шелл через скуль.
Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
Какие сейчас есть варианты получения шела?
select ' into outfile '(найди путь к папки где стоит права 777)'