Hallo!
Ich sitze jetzt seid etwa 2 Stunden an einer SQLi für eine Universität.
Ich konnte bereits die komplette Kontrolle über das Forum übernehmen und habe dort sämtliche
Administratorkonten. Es wird "runcms" als CMS verwendet und "BBPlus" als Forum wenn ich das
richtig sehe. Das Problem ist nur das der MySQL Nutzer keine Schreibrechte hat und sämtliche
Tricks mit Dateiuploads etc. nicht funktionieren (ich kann nicht mal .php in den Dateianhängen
erlauben das ist da wohl hardgecodet worden. Auch Avatarupload funktioniert nicht "ULC_BADFILE")
Jetzt möchte ich nur die Kontrolle über den Server haben. Leider besitzt der Nutzer w.g keine
Schreibrechte und --os-shell, --os-cmd, --os-pwn... funktionieren alle nicht. Gibt es irgendeine
Möglichkeit sich diese Schreibrechte zu verschaffen? Oder kennt sich jemand eventuell mit runcms
/ bbplus aus und kennt einen Exploit für Dateiuploads? (der einzige den ich finde konnte war von
2006 und gefixt)