Estaba haciendo pruebas con un servidor web Unix para un desafío. Necesito obtener acceso de root / shell al servidor & Se han atascado en un punto durante bastante tiempo ahora.
Tengo acceso a la consola de administración web, pero no he podido encontrar ninguna vulnerabilidad de RFI.
También obtuve acceso a la base de datos mysql pero el usuario remoto no tiene ningún privilegio de archivo, ni tiene permisos sobre la base de datos mysql (solo tiene acceso a la base de datos de la aplicación). El usuario root no tiene una contraseña establecida, pero el acceso se otorga solo a localhost.
Por lo tanto, estoy bastante estancado en este punto. ¿Alguien puede proporcionar alguna idea sobre cómo proceder a continuación?