Premessa
In questo tutorial ho esaminato lo sfruttamento del database attraverso l'uso di funzioni definite dall'utente. Le vulnerabilità nelle funzioni definite dall'utente possono essere sfruttate su MariaDB e MYSQL con lievi modifiche nel percorso della directory del plugin. Quindi, attraverso la funzione di esecuzione del sistema e con il nostro shellcode creato, possiamo utilizzare il nostro accesso root al database per stabilire e passare da MySQL alla shell inversa root a livello di sistema.
Competenze apprese
- Sfruttamento dei database
- Maria DB
- DB MYSQL
Ottieni le note sul certificato OSCP
Videoguida
Mostra commenti