q3rv0

Follow the white rabbit….

Sqli File Inclusion

En este video pretendo mostrar como a travez de una SQLI se accede a ficheros internos en el servidor, en la intrusion Crackx y yo, nos topamos con el .bash_history del usuario root, parece ser q el administardor agrega usuarios y cambia el password de una manera poco segura diria yo…XD!, gracias a esta falencia logramos acceder al ftp del vps y subir una webshell.