Sto facendo un esempio di pentesting su un'app Web e ho scaricato tutto il database.
Ho una tabella con gli utenti in testo semplice e l'hash delle password.
Devo trovare la password dell'amministratore (so che è possibile perché quello è l'obiettivo finale dell'esempio). Ma la password di admin è hash e non può essere annullata con nessuna tabella di ricerca.
Potresti elencare tutti i modi tramite il quale potrei accedere come amministratore? Cioè, quali sono i molti modi in cui posso trovare la password dell'amministratore?
C'è una vulnerabilità di caricamento di file perché sono in grado di caricare un file .php, ma si evitano chiamate di sistema via PHP: "Impossibile bifare ecc ..." quindi non penso che il caricamento di una shell sia modo. Ma ascolterò tutti i tuoi suggerimenti.
Il server Web è IIS 7.5 e il DBMS è MySQL. Supponi che non ci sia sale.
Spero di essere chiaro.
Grazie in anticipo.