Pentester

ByBaggins · 23 Tem 2017

İyi günler. Hedef sitemde iki exploit buldum uygun. Check diyorum the target is vulnerable diyor ancak exploit diyince exploit completed but no sessions was created diyor. Yardımcı olursanız sevinirim. Aylardır hacklemeye çalıştığım bir site. Benim için önemli ama başkları için önemsiz. Tek umudum bu iki exploit. Şimdiden teşekkürler.

Pentester · 22 Tem 2017

Basit bir arama bunun için yeterli

TheHEROZ · 22 Tem 2017

vay sen çok hızlı çıktın

Pentester · 22 Tem 2017

Aynı zamanda açtığın konudaki sitenin web dosyalarının bulunduğu dizin; /www/sites/2/site8082/public_html burası. Mevcut hatada ortada. Veritabanı yazma yetkisi olsa mevcut kullanıcının iş görür. Oysa sadece "USAGE" yani kullanma yetkisi var.

Pentester · 22 Tem 2017

Veritabanından çektiğin user'lar veya admin bilgileri hedef sitenin üyelik bilgileri veya yönetici bilgileri olur. Ben ise, veritabanı kullanıcılarından bahsettim.
İlgili konuyla ilgili çektiğim videolarım;
https://www.youtube.com/watch?v=Riw1hWoqXP4
https://www.youtube.com/watch?v=u_eOVidc9d4

Doctor Memotaz · 22 Tem 2017

Db: False Yazıyordu, Veritabanında Userde Yoktu Zaten, Yazdığın İçin Teşekkür Ederim Not Aldım Hepsini Bidahakine Şanslı Olursam Benimdir ^^

Pentester · 22 Tem 2017

Birçok veritabanı kullanıcısı olabilir, "users" parametresi ile veritabanı kullanıcılarını ve bu kullanıcıların yetkilerini tek tek inceleyerek,"--users --privileges" komutu ile kullanıcıların yetkilerine bakabilirsin, dosya yazma yetkisi olan kullanıcının mysql şifresini kırarak, veritabanına girebilirsin. "--current-user --password" mevcut veritabanı kullanıcısının, şifresini kırma komutudur.
Açıklayıcı olmuştur umarım.

Pentester · 22 Tem 2017

Memotaz, veritabanı kullanıcısının veritabanı admini olması, sqlmap'ın "os-shell" komutunun çalışması için şart. "--current-user --is-dba" komutu ile "DBA:True" çıktısını alırsan, "os-shell" kullanabilirsin.
Ayrıca, sql injection veritabanı kullanıcısının yetkilerine göre önem arz eder. "--privileges" komutu ile veritabanı kullanıcısının yetkilerine bak, "FILE" yani dosya yazma yetkisi var ise, "--file-write" komutu ile web uygulamasına, php shell yükleyebilirsin. E tabii, web uygulamasının dizinini bilmende gerekmekte,bunun için phpinfo sayfası, veya herhangi bir hata sayfası sayesinde dizin yapısı öğrenilebilir. Aynı zamanda manuel olarakta, INTO OUTFILE komutu web uygulamasına dosya yazmana yarar, SQL'de.

Doctor Memotaz · 22 Tem 2017

Sqlmap İle İnjecteyi Gerçekleştirdim Table fln Çektim, Sqlmap Yoluyla Nasıl Shell Atabilirim ?

Phoique 7 · 21 Tem 2017

Php ye devam mi ? django da var ya pythonda

Phoique 7 · 21 Tem 2017

Biliyorum ya artık feystesin

evdeymişsin de python ile uğraşıyorsan beraber modüller geliştirelim mi ?

Phoique 7 · 21 Tem 2017

Sağolasın bende ders çalışıyorum ve geceler pythona devam ediyorum

Phoique 7 · 21 Tem 2017

Nasılsın dostum, neler yapıyorsun

HACKERTHT · 19 Tem 2017

Şimdilik Durgun tatil yapıyorum
İyilik sağlık teşekkür ederim iyi forumlar

HACKERTHT · 19 Tem 2017

Eray nasıl gidiyor

'DilsizCellat · 17 Tem 2017

Ayıp ediosun miraderim

'DilsizCellat · 17 Tem 2017

Eraaay <333

b0mb · 17 Tem 2017

atın bu kurokoyu

KurokoTetsuya · 12 Tem 2017

Hayırlı olsun.

k1nyas · 6 Tem 2017

http://www.turkhackteam.org/govde-gosterisi/1541717-yunanistan-devlet-sitesi-hacked-lolsmanio-here-new-post.html

Beklerim (:

Pentester

Profil mesajları Son aktivite Gönderiler Hakkında Profilinizi görüntüleyen kullanıcılar Geri bildirim istatistikleri

ByBaggins

Pentester

TheHEROZ

Pentester

Pentester

Doctor Memotaz

Pentester

Pentester

Doctor Memotaz

Phoique 7

Phoique 7

Phoique 7

Phoique 7

HACKERTHT

HACKERTHT

'DilsizCellat

'DilsizCellat

b0mb

KurokoTetsuya

k1nyas

Profili Son Görüntüleyenler

Sosyal medya sayfalarımız