Stavo testando un server Web Unix per una sfida. Ho bisogno di ottenere l'accesso root / shell al server & sono rimasto bloccato in un punto per un po 'di tempo.
Ho accesso alla console di amministrazione web ma non sono riuscito a trovare alcuna vulnerabilità RFI.
Inoltre ho ottenuto l'accesso al database mysql ma l'utente remoto non ha privilegi di file, né ha autorizzazioni sul database mysql (ha accesso solo al database dell'applicazione). L'utente root non ha password impostata, ma l'accesso è dato solo a localhost.
Quindi, sono praticamente bloccato a questo punto. Qualcuno può fornire qualche idea su come procedere successivamente?