Eğer bir sitede sql injection açığı bulduysanız öncelikle users v.b. bir tablodan kullanıcı adı ve şifreyi bulmanız gerekiyor şifre genelde md5 veya başka bir yöntemle şifrelenmiş halde bulunuyor onu da kırdıktan sonra artık admin paneli aramaya başlayabilirsiniz. Admin paneli bulduktan sonra da orada dosya yüklemeye yarayan bir sayfadan burp suite yardımı ile shell atmaya çalışabilirsiniz.Selamlar, sql injectable siteye nasil shell ata bilirim?
anladim hocam, ellerinize sagilikEğer bir sitede sql injection açığı bulduysanız öncelikle users v.b. bir tablodan kullanıcı adı ve şifreyi bulmanız gerekiyor şifre genelde md5 veya başka bir yöntemle şifrelenmiş halde bulunuyor onu da kırdıktan sonra artık admin paneli aramaya başlayabilirsiniz. Admin paneli bulduktan sonra da orada dosya yüklemeye yarayan bir sayfadan burp suite yardımı ile shell atmaya çalışabilirsiniz.
Sitenin databasesini çek eğer varsa admin username passwordünü falan çek sonra admin paneline gir shell yükle (%10 ihtimal )Selamlar, sql injectable siteye nasil shell ata bilirim?
tek yol o değil bazı sayfalar içerikleri SQL sunucusunda bulundurmuyor mu? evet o halde neden panel arayalım ki beirli bir sayfanın içeriğine shell kodu ekleriz ama bunu yaparken sayfa bütünlüğünü korumak lazım misal zor tespit edilmesi amacıyla getleri yakalayıp çalışabiliriz.Eğer bir sitede sql injection açığı bulduysanız öncelikle users v.b. bir tablodan kullanıcı adı ve şifreyi bulmanız gerekiyor şifre genelde md5 veya başka bir yöntemle şifrelenmiş halde bulunuyor onu da kırdıktan sonra artık admin paneli aramaya başlayabilirsiniz. Admin paneli bulduktan sonra da orada dosya yüklemeye yarayan bir sayfadan burp suite yardımı ile shell atmaya çalışabilirsiniz.
kodu nasıl ekleyebiliriztek yol o değil bazı sayfalar içerikleri SQL sunucusunda bulundurmuyor mu? evet o halde neden panel arayalım ki beirli bir sayfanın içeriğine shell kodu ekleriz ama bunu yaparken sayfa bütünlüğünü korumak lazım misal zor tespit edilmesi amacıyla getleri yakalayıp çalışabiliriz.
Merhaba,Selamlar, sql injectable siteye nasil shell ata bilirim?
insert into deyimi ile ekleyebilirsin.kodu nasıl ekleyebiliriz
Evet ancak sqlmap v.b. bir sql aracıyla denediğinizde mysql komutlarini çalıştırmak icin --sql-shell parametresini kullanmanız gerekiyor oraya girdikten sonra select * v.b. komutları çalıştırabiliyorsunuz ancak insert, update gibi komutları çalıştırmıyor hata veriyor. Eğer sizin dediginiz tarzda bir şey mümkün olsaydı kimse admin paneldeki kullanıcıları çekip md5 leri kırmaya çalışmazdı yeni bir kullanıcı oluşturup istediği şifreyi koyardı bu sebeple dediginiz şeyin çoğu sitede mümkün olduğunu zannetmiyorum.tek yol o değil bazı sayfalar içerikleri SQL sunucusunda bulundurmuyor mu? evet o halde neden panel arayalım ki beirli bir sayfanın içeriğine shell kodu ekleriz ama bunu yaparken sayfa bütünlüğünü korumak lazım misal zor tespit edilmesi amacıyla getleri yakalayıp çalışabiliriz.
Programa ihtiyaç yok eğer sql komutları sitede çalışıyorsa istediğin gibi update,delete yapabilirsin.Evet ancak sqlmap v.b. bir sql aracıyla denediğinizde mysql komutlarini çalıştırmak icin --sql-shell parametresini kullanmanız gerekiyor oraya girdikten sonra select * v.b. komutları çalıştırabiliyorsunuz ancak insert, update gibi komutları çalıştırmıyor hata veriyor. Eğer sizin dediginiz tarzda bir şey mümkün olsaydı kimse admin paneldeki kullanıcıları çekip md5 leri kırmaya çalışmazdı yeni bir kullanıcı oluşturup istediği şifreyi koyardı bu sebeple dediginiz şeyin çoğu sitede mümkün olduğunu zannetmiyorum.
Anladım hocam haklı olabilirsiniz bilgilendirme için teşekkürler. Ben bir sitede manüel sql injection yapmayı denemiştim hatta üyeleri silip yeni üye ekleyecektim başarılı olamamıştım o sebeple kafamda bir önyargı vardı.Programa ihtiyaç yok eğer sql komutları sitede çalışıyorsa istediğin gibi update,delete yapabilirsin.
SQL Injection | OWASP Foundation
SQL Injection on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.owasp.org
ayrıca herkesin admin panel araması ezberci olmalarından kaynaklı kafasını çalıştıran daha kısa çözümler bulur uygular
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.