уязвимый python

[doesenemo]

потерял шелл на очень интересном сервере 6 значные крипто $, успел много что вытащить.
в открытую висит phpmyadmin 4.6.6, знаю юзернейм но не знаю пароля
есть уязвимый код.
получиться до RCE докрутить? или shell закинуть?


tox:
A0AF168E169F238EE57CD6604C39ACE1D7DE6AFC1F69DDB1232B69BEAB8B5017AF9FE82ED9B6

Код:
Скопировать в буфер обмена
connection = mysql.connector.connect(**config)
cursor = connection.cursor()
addres = message.text
cursor_with = connection.cursor()
cursor_with.execute("SELECT * FROM users_w WHERE erc20 = '" + str(addres) + "'")
Последнее редактирование: 31.03.2024

 

[Koko_toh]

вряд ли

 

[doesenemo]

Koko_toh сказал(а):
вряд ли

 

[xargs]

doesenemo сказал(а):
addres = message.text

ну судя по маленькому фрагменту нет никакой обработки, то есть ты можешь банально закрыть кавычку и дописать свой код SQL как тест
АДРЕС' or 1=1--// - вывод должен быть обыкновенный
АДРЕС' or 1=0--// - вывод должен "сломаться"

 

[CheckerChin]

хоть уже и ответили, но добавлю, что что-то годное под 4.6.6 требует авторизацию в любом случае)
так что ты скорее всего можешь остановиться только на дампе базы и всё

 

[xargs]

4.6.6 гуглиться тут https://forum.antichat.club/threads/488598/ а так же в searchsploit есть версии старше, но везде авторизация

 

[doesenemo]

xargs сказал(а):
4.6.6 гуглиться тут https://forum.antichat.club/threads/488598/ а так же в searchsploit есть версии старше, но везде авторизация

иньекцией кредсы не вытащить?

 

[CheckerChin]

doesenemo сказал(а):
иньекцией кредсы не вытащить?

нет конечно.
Максимум что можно сделать - попробовать найти админку и начать брутить хэш админа)))
А там через админку если чё можно файлы прочитать скорее всего и ломиться уже в PMA