потерял шелл на очень интересном сервере 6 значные крипто $, успел много что вытащить.
в открытую висит phpmyadmin 4.6.6, знаю юзернейм но не знаю пароля
есть уязвимый код.
получиться до RCE докрутить? или shell закинуть?
tox:
A0AF168E169F238EE57CD6604C39ACE1D7DE6AFC1F69DDB1232B69BEAB8B5017AF9FE82ED9B6
Код:
Скопировать в буфер обмена
connection = mysql.connector.connect(**config)
cursor = connection.cursor()
addres = message.text
cursor_with = connection.cursor()
cursor_with.execute("SELECT * FROM users_w WHERE erc20 = '" + str(addres) + "'")
Последнее редактирование: 31.03.2024
в открытую висит phpmyadmin 4.6.6, знаю юзернейм но не знаю пароля
есть уязвимый код.
получиться до RCE докрутить? или shell закинуть?
tox:
A0AF168E169F238EE57CD6604C39ACE1D7DE6AFC1F69DDB1232B69BEAB8B5017AF9FE82ED9B6
Код:
Скопировать в буфер обмена
connection = mysql.connector.connect(**config)
cursor = connection.cursor()
addres = message.text
cursor_with = connection.cursor()
cursor_with.execute("SELECT * FROM users_w WHERE erc20 = '" + str(addres) + "'")
Последнее редактирование: 31.03.2024