Ребят мб вопрос тупой ,но прошу помощи ) Раскрутил скулю ,подскажите как залить шелл . По всем гайдам по sqlmap написано --os-shell ,после идет выбор как я понимаю в каком формате заливать из разряда 1.asp 2.php 3. и тд Но после команды --os-shell , идет сообщение Как в таком случае залить шелл?
По идее ты уже в системе. Попробуй есть ли ответ на команды, например dir и т.д. Тогда через фтп заливай бекдор, и вуаля. Потом поднятие прав и ты уже царь и бог в системе. или сначала поднятие прав, потом бекдор. как-то так
Ребята я понимаю что статья старая но я тоже столкнулся с этой ситуацией. Нашёл уязвимый сайт sqlmap -u http://www.site.ru/gallery.php?action=35 --os-shell он мне тоже сразу выдал не запрашивал 1.asp 2.php 3. и тд Далее при вводе dir выдаёт No output Подскажите что делать дальше? И ещё вопрос если есть логин и пароль от админки возможно ли как не будь залить shell не через админку а с помощью sqlmap -пом? спрашиваю как пример sqlmap -u http://site.ru/index.php?id=1 --os-shell login и pass