Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Adgang til mysql/phpmyadmin, kan jeg komme videre?
04-07-2017, 16:51
#1
Adgang til mysql/phpmyadmin, kan jeg komme videre?
Hejsa,
Jeg har prøvet at lege lidt rundt med database injection osv, men jeg faldt over en server hvor jeg faktisk fandt frem til phpmyadmin password og brugernavn, og jeg mangler lidt hjælp til måske at komme videre.
Som skrevet har jeg har fået adgang til en phpmyadmin server, jeg ved at der ligger en VPS bag ved og jeg har prøvet at finde ud af om jeg kan logge på den, eller udnytte at jeg har adgang til hans database.
Er der nogen der ved om jeg kan komme længere? Måske endda få adgang til SSH? 

Jeg har prøvet at bruge samme password han bruger til hans database til at forbinde til SSH, men desværre uden held.
username der er brugt til phpmyadmin er root.

Jeg ønsker ikke at der er nogen der gør det for mig, men lidt hjælp til hvordan jeg måske kunne komme videre ville være fedt! :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-07-2017, 17:10
#2
RE: Adgang til mysql/phpmyadmin, kan jeg komme videre?
Hvad er databasen sat op til?
Kontakt mig, hvis du har brug for hjælp til noget! Wink
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-07-2017, 18:11 (Denne besked var sidst ændret: 04-07-2017, 18:12 af Hund.)
#3
RE: Adgang til mysql/phpmyadmin, kan jeg komme videre?
(04-07-2017, 17:10)TheHacker Skrev: Hvad er databasen sat op til?

Et website der bruger Apache er jeg ret sikker på.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-07-2017, 19:46
#4
RE: Adgang til mysql/phpmyadmin, kan jeg komme videre?
Du kan gøre flere forskellige ting.
1) Forsøg at bruge et INSERT INTO OUTFILE statement til at gemme en shell i webroden så du får filadgang
2) Prøv nogle af de lidt mere indviklede privilege escalation metoder, f.eks. denne https://infamoussyn.com/2014/07/11/gaini...-binaries/
3) Tjek om port 21 er åben og forsøg dig med passwordet på FTP
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)