Duda Sqli

Iniciado por kiorochi, 12 Noviembre 2013, 18:27 PM

0 Miembros y 1 Visitante están viendo este tema.

kiorochi

Saludos
Estaba practicando una injeccion sql de forma educativa para poder subir una shell a un servidor en linux.
Si pude explotar la injeccion sql bajar la DB y encontre los tabla de admin pero no me dejan ingresar con esos datos, mire los privilegios del sitema y me aparace USAGE y el current user "xxxx@localhost"
al parecer no tengo los privilegios suficientes en el sistema para subir una shell, lo cual me complica  las cosas ya que mi unico objetivo es lograr descargar los archivos .php alojados en ese servidor.
Que metodo debo seguir o hay alguna otra forma de llegar a mi objetivo por medio de la Vulnerabilidad sqli?

Gracias