Sql Açığı DB Çekmeden Sqlmap ile Shell Upload

Reacherr · 20 Mar 2016

Sql Açığı DB Çekmeden Sqlmap ile Shell Upload

Selamun Aleyküm ey cemaat,

Sizlere bu konuda sql açığından veritabanını çekmeden direk SQL açığını RFİ ' a dönüştürüp Shell basmayı ve komut girmeyi göstericem.

[ame]https://www.youtube.com/watch?v=nX9c2wcZYYg[/ame]

Lafı uzatmayayım video çektim video ' da herşey anlatılmıştır.SQLMAP ile herşeyi yapabilirsiniz.Yeterki aklınızı kullanın.

Selametle // Reacher

qRunt2 · 20 Mar 2016

Eline sağlık

GECEGEZEN · 20 Mar 2016

yararlı

0x00 · 20 Mar 2016

DB Admin hesabının SQL Injection içeren bir script ile birlikte kullanılmasının yan etkileri bunlar.
SQLi'nin RFI'a dönüşmesi diye birşey söz konusu değil

SeNSe! · 20 Mar 2016

0x00' Alıntı:
DB Admin hesabının SQL Injection içeren bir script ile birlikte kullanılmasının yan etkileri bunlar.
SQLi'nin RFI'a dönüşmesi diye birşey söz konusu değil

Hayır yanılıyorsun eğer SQL tipi MySQL ise "into dumpfile" yani dosya oluşturma koduyla servere dosya oluşturup içinede RFI,LFI,Command Execute gibi şeyler yapılabiliyor

Anterus · 20 Mar 2016

Hocam siteyi gizlemeye calismissin ama ortalarda bir yerde not defterini aciyon site gozukuyor

0x00 · 20 Mar 2016

Furkank60' Alıntı:
Hayır yanılıyorsun eğer SQL tipi MySQL ise "into dumpfile" yani dosya olşturma koduyla servere dosya oluşturup içinede RFI,LFI,Command Execute gibi şeyler yapılabiliyor

Dediğiniz meselenin SQL Injection ile bir alakası yok ki.
Kast ettiğiniz dosyada farklı bir bug bulunuyor. O zaman ben de misal RFI bug taşıyan bir siteye RCE taşıyan bir script çekip kurulumunu yapıp RCE üzerinden hacklemeye çalışırım. Bunun sonu yok.

Reacherr · 20 Mar 2016

0x00' Alıntı:
Dediğiniz meselenin SQL Injection ile bir alakası yok ki.
Kast ettiğiniz dosyada farklı bir bug bulunuyor. O zaman ben de misal RFI bug taşıyan bir siteye RCE taşıyan bir script çekip kurulumunu yapıp RCE üzerinden hacklemeye çalışırım. Bunun sonu yok.

sql açığıyla alakası yok diyorsun sqlmap la hackliyoruz siteyi,sql açığı ile alakası yoksa nası sqlmap la hackliyeyim yaw.

0x00 · 20 Mar 2016

Reacherr' Alıntı:
sql açığıyla alakası yok diyorsun sqlmap la hackliyoruz siteyi,sql açığı ile alakası yoksa nası sqlmap la hackliyeyim yaw.

İlk mesajımın ilk satırı
Size kolay gelsin

Anonim6 · 20 Mar 2016

0x00' Alıntı:
İlk mesajımın ilk satırı
Size kolay gelsin

0x00 hocamız açıklamış, ben de açıklayayım. Hocamız tamamiyle haklıdır. SQLMap, tamamiyle yazılımcısı tarafından yazılmış bir script değildir, third-party olarak adlandırdığımız, dışarıda var olan scriptlerden de yararlanılmıştır. Tüm bu "--os-shell, --os-pwn.." gibi parametreler, "multipartpost" adında bir third-party uygulamasında barındırılır.

SQLMap üzerinde bu parametreyi kullanabilmek için, dizinde "writeable" yetkisine sahip bir kullanıcıya, dolayısıyla "root" mysql kullanıcısına sahip olmamız gerekir. Aksi taktirde hata verecektir. Ha, bu kısimda bir şey daha lazım. O dizinde, açıklı bir dosya. Kısacası, adminin kullandığı ve açık barındıran bir dosya. SQLMap, SQL enjeksiyonu ile sunucuda dosya oluşturmaya çalışır ve içine "file stager" kodları gömer. Sen de oraya giderek, direk sunucuya backdoor'unu upload edersin. "--os-shell" parametresinin mantığı budur.

Kısacası hocam, SQLi zaafiyetini RFI'ye dönüştürmek söz konusu değildir. Ben sadece hatayı düzeltmek için bunu yazdım. Onun dışında küçük bir hata için kimseyi kırmam, sonuçta bu forum için yararlı bir davranışta bulunmuşsunuz ve bildiklerinizi aktarmışsınız. Ellerinize sağlık

savas_55 · 20 May 2017

Güzel anlatım olmuş.

Sql Açığı DB Çekmeden Sqlmap ile Shell Upload

Reacherr

Üye

qRunt2

Uzman üye

GECEGEZEN

Özel Üye

0x00

Yaşayan Forum Efsanesi

SeNSe!

Katılımcı Üye

Anterus

Uzman üye

0x00

Yaşayan Forum Efsanesi

Reacherr

Üye

0x00

Yaşayan Forum Efsanesi

Anonim6

Yeni üye

savas_55

Üye

Sosyal medya sayfalarımız