Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
SQL mapde Shell Atma!
#1
Normalde sqlmap.py -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --dbs yaparak sorguyu başlatırdık

Ancak bu sefer --dbs komutu yerine,
--current-user --is-dba komutunu kullanacağız.

sqlmap.py -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --current-user --is-dba


Taramaya basladı Smile


Tarama sonucunda çıkacak kodumuz:

current user is DBA : True

"False" yazısını görüyorsak işlem başarısız demektir.

Biz true yazısına göre devam edelim.

Simdi bir sonraki adıma geçiyoruz.

Kodumuz --os-shell

sqlmap -u sqlmap.py -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --os-shell

Bu kodu yazdıktan sonra hedef sitenin dilini sorar.

Sqlmap bize aşağıda belirttiğim seçenekler verir;



1ASP
2PHP
3ASPX
4JSP

Şıkları deneyerek veya siteyi inceleyerek dili bulabilirsiniz diye düşünüyorum...

Şimdi örneğin 2 numaralı seçeneği seçtik ve php dedik...

Enterladıktan sonra info kısmı çıkar karşımıza.,o infoların arasında bir link olacak.


İnfo daki linki bulursanız link size bir upload yeri açacaktır.

Artık shellimizi upload edebiliriz.

Upload ettikten sonra linkteki .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp enterlemeniz yeterlidir.


Mesela shellimiz sadrazam olsun.

Örneğin
Sitemizin adresi:

Linkleri görebilmek için Üye Olun veya Giriş Yapın.

Şeklindedir.


//ALINTIDIR//
[img=0x100]https://media.giphy.com/media/3og0ISdfBSjCwBwSfS/giphy.gif[/img]
Cevapla


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

   
Hakkımızda
MyBB, © 2002-2024 MyBB Group Tema yapımcısı: Rankings