Uno dei miei amici noleggia un VPS su cui corre circa 20 siti web, alcuni dei quali per piccole imprese. Ha avuto alcuni problemi di sicurezza e mi ha chiesto di aiutarmi a valutare la vulnerabilità del suo box (sono solo uno studente universitario interessato a infosec).
Sono riuscito a ottenere il root sul database di MariaDB, e sto cercando di ottenere il root sulla scatola stessa. Da quello che vedo, la maggior parte dei siti esegue Wordpress, quindi immagino di poter iniettare del php in una pagina per stampare il contenuto di / etc / shadow e da lì posso crackare le password.
La mia domanda è c'è un modo migliore di ruotare da root sul database per eseguire il root sulla casella ?