Olayımız Sqlmap kullanarak datebaselerinde şifre bulamadıgımız sitelere upload sayfası ekleyerek shell sokmak öncelikle her siteye olmuyor tabikide ama biz her siteye illaki deneyelim belki birine tuttururuz :)
Kilit Noktamız şu Sitemizi Dizin yolunu Ögrenmek Dizin nedir mesela sitemizin Anasayfası var anasayfada galeri klasörü var işte o galeri klasörü bir dizin biz ne kadarını ögrenicez bizim ögrenmemiz gereken public_html yani anasayfamızdan root klasörüne bizlerin erişemedigi site sahiplerinin eriştigi klasörü tespit etmeliyiz.
Şimdi ya hocam yok artık yapma biz nasıl bulacaz der gibi oldunuz tabikide elle denemeyeceksiniz.:)
Sql Açıklarının Bazıları Sql hatasını verdigi sayfada direkt olarak dizini bize yansıtır videodada mevcut farklı bir olayımız yok videoda tek anlatılmalık yer burasıydı gerisi belli kodu yazıyor ve bekliyor en yakın zamanda türkçe olarakta kendim denerim şimdilik idare edin.
0 yorum:
Yorum Gönder
Düşüncelerinizi Bizimlede Paylaşirmisiniz?