Uno de mis amigos alquila un VPS en el que maneja alrededor de 20 sitios web, algunos de ellos para pequeñas empresas. Él ha estado teniendo algunos problemas de seguridad y me ha pedido que ayude a evaluar la vulnerabilidad de su caja (solo soy un estudiante universitario interesado en infosec).
He logrado obtener root en la base de datos MariaDB, y ahora estoy tratando de obtener root en la propia caja. Por lo que veo, la mayoría de los sitios ejecutan Wordpress, así que imagino que puedo inyectar algo de php en una página para imprimir el contenido de / etc / shadow y desde allí puedo descifrar las contraseñas.
Mi pregunta es ¿hay una mejor manera de pasar de la raíz de la base de datos a la de la caja ?