Premessa

In questo tutorial ho esaminato lo sfruttamento del database attraverso l'uso di funzioni definite dall'utente. Le vulnerabilità nelle funzioni definite dall'utente possono essere sfruttate su MariaDB e MYSQL con lievi modifiche nel percorso della directory del plugin. Quindi, attraverso la funzione di esecuzione del sistema e con il nostro shellcode creato, possiamo utilizzare il nostro accesso root al database per stabilire e passare da MySQL alla shell inversa root a livello di sistema.

Competenze apprese

Sfruttamento dei database
Maria DB
DB MYSQL

Ottieni le note sul certificato OSCP

Videoguida

Hacking dei database, OSCP

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Test di penetrazione del database ed escalation dei privilegi – OSCP 2020

Premessa

Competenze apprese

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Cybesecurity e Penetration testing Home Lab – OSCP 2020

Fondamenti di IBM IT per la revisione dei certificati di sicurezza informatica - Coursera

Premere ESC per chiudere

Test di penetrazione del database ed escalation dei privilegi – OSCP 2020

Premessa

Competenze apprese

Videoguida

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Cybesecurity e Penetration testing Home Lab – OSCP 2020

Fondamenti di IBM IT per la revisione dei certificati di sicurezza informatica - Coursera