Buenas, logre encontrar una vulnerabilidad (SQL Injection) en la pagina de un amigo que me pidio que se la audite. Pero no he logrado aun poder hacer una reverse shell para obtener control total sobre su servidor, solo he podido acceder mediante sqlmap a su base de datos y ver los datos, pero no logro hacerme con el servidor. Alguna idea de que puedo hacer??? (el comando --os-shell no me funciono, me da error)
saludos