Sqlmap Programı İndir. (coded by 0HeykIr)
SQLMAP indirdikten sonra kodları anlamayıp nereye --dbs nereye tables yazacağını anlamayanlar için ufacık bir program geliştirdim yapmanız gereken tek şey sqlmap.py nin olduğu dizine bu programı koymak ve çalıştırmak kullanması gayet basit yakın zamanda kullanımı hakkında bir video çekicem.
(DİPNOT:Videosuz bile anlaşılır bir şey:RpS_biggrin:.)
[ame="https://www.youtube.com/watch?v=GGhIWuX-3lI"]VİDEOYU İZLEMEK İÇİN TIKLAYIN![/ame]
İlk öncelikle programı indirip "sqlmap.py" nin kurulu olduğu dizine atıyorsunuz.
Daha sonra sql açığı bulunan siteyi sağ click yapıp "yapıştır" diyoruz.
Ardından ENTER'a basıyoruz.
Sql Injection'u başarılı bir şekilde gerçekleşirse yukarıdaki resimdeki gibi "available databases" yazısının altındaki databaseleri sağ click "işaretle" diyip databasemizi seçip ardından tekrar sağ click yapıp "yapıştır"a basıyoruz.
Database taranıp Tablesları bulma işlemi başarılı olduysa herhangi bir tables'i seçip(amacımız username password bilgilerine ulaşmak ona göre databasemizi ve tablesimizi seçelim) sağ click "yapıştır" diyoruz ve ENTER'a basıyoruz.
Tables işlemi başarılı olduysa böyle bir ekran bizi karşılıyor, buradan username ve password u elde edebileceğimiz "column"ları arıyoruz. username için ya da password iin bulduğumuz columnları sağ click "işaretle" ardından sağ click "yapıştır" yaptıktan sonra ENTER'a basıp dumpların gelmesini bekliyoruz.
Dumplar gördüğünüz gibi geldi.(Yalnız bu dumplar sadece kullanıcı adı yani userame içeriyor passwordlar için colunm tarama işlemini tekrarlamanız gerekiyo. Ben kısa olması için sadece username üzerinden anlatacağım.)
Dumplar geldikten sonra sql injection yaptığımız sitenin anasayfasını(yani sql injection sitesi Eurolux buysa biz sadece Eurolux yazıyoruz) "Site NAME:" yazan yere sağ click "yapıştır" diyerek yazıyoruz ardından ENTER'a basıyoruz.
Daha sonra açılan klasörden "dump" klasörüne tıklıyoruz.
Ardından seçtiğimiz database adındaki(eurolagawc_db1) klasöre giriyoruz.
Daha sonra seçtiğimiz tables adındaki ".csv" dosyasını açıyoruz.
Gördüğünüz gibi username bilgilerini çekmiş olduk.
Bu işlemi password için yineliyoruz.
Ardndan admin panelini bulup sitemizin yetkili girişini yapıyoruz.
Gerisi size kalmış.
İNDİR
".EXE" Halinin virustotal'i
".ZIP" Halinin virustotal'i
(DİPNOT:Videosuz bile anlaşılır bir şey:RpS_biggrin:.)
[ame="https://www.youtube.com/watch?v=GGhIWuX-3lI"]VİDEOYU İZLEMEK İÇİN TIKLAYIN![/ame]
İlk öncelikle programı indirip "sqlmap.py" nin kurulu olduğu dizine atıyorsunuz.
Daha sonra sql açığı bulunan siteyi sağ click yapıp "yapıştır" diyoruz.
Ardından ENTER'a basıyoruz.
Sql Injection'u başarılı bir şekilde gerçekleşirse yukarıdaki resimdeki gibi "available databases" yazısının altındaki databaseleri sağ click "işaretle" diyip databasemizi seçip ardından tekrar sağ click yapıp "yapıştır"a basıyoruz.
Database taranıp Tablesları bulma işlemi başarılı olduysa herhangi bir tables'i seçip(amacımız username password bilgilerine ulaşmak ona göre databasemizi ve tablesimizi seçelim) sağ click "yapıştır" diyoruz ve ENTER'a basıyoruz.
Tables işlemi başarılı olduysa böyle bir ekran bizi karşılıyor, buradan username ve password u elde edebileceğimiz "column"ları arıyoruz. username için ya da password iin bulduğumuz columnları sağ click "işaretle" ardından sağ click "yapıştır" yaptıktan sonra ENTER'a basıp dumpların gelmesini bekliyoruz.
Dumplar gördüğünüz gibi geldi.(Yalnız bu dumplar sadece kullanıcı adı yani userame içeriyor passwordlar için colunm tarama işlemini tekrarlamanız gerekiyo. Ben kısa olması için sadece username üzerinden anlatacağım.)
Dumplar geldikten sonra sql injection yaptığımız sitenin anasayfasını(yani sql injection sitesi Eurolux buysa biz sadece Eurolux yazıyoruz) "Site NAME:" yazan yere sağ click "yapıştır" diyerek yazıyoruz ardından ENTER'a basıyoruz.
Daha sonra açılan klasörden "dump" klasörüne tıklıyoruz.
Ardından seçtiğimiz database adındaki(eurolagawc_db1) klasöre giriyoruz.
Daha sonra seçtiğimiz tables adındaki ".csv" dosyasını açıyoruz.
Gördüğünüz gibi username bilgilerini çekmiş olduk.
Bu işlemi password için yineliyoruz.
Ardndan admin panelini bulup sitemizin yetkili girişini yapıyoruz.
Gerisi size kalmış.
İNDİR
".EXE" Halinin virustotal'i
".ZIP" Halinin virustotal'i
Son düzenleme:
