Как раскрутить уязвимость

Тема в разделе "Вирусы", создана пользователем Ralf9, 6 авг 2019.

  1. Ralf9

    Ralf9 New Member

    Добрый день. Есть хост с известной sql инъекцией. Цель - скачать все базы данных и залить шелл. При этом просто втупую через sqlmap --dump не скачивается, сервер перестает отвечать через неколько десятков запросов. Удалось вытащить имена пользователей, хэши паролей (админские пароли все пустые), навание всех баз данных и таблиц. Как дальше действовать?

Поделиться этой страницей

Top