THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sql map kullanamayanlar toplanın!

0HeykIr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
X:\%System%
Yaş:
30
Mesajlar:
47
Konular:
6
Teşekkür (Etti):
30
Teşekkür (Aldı):
5
Ticaret:
(0) %
02-01-2016 17:35
#1
Exclamation
Sqlmap Programı İndir. (coded by 0HeykIr)
SQLMAP indirdikten sonra kodları anlamayıp nereye --dbs nereye tables yazacağını anlamayanlar için ufacık bir program geliştirdim yapmanız gereken tek şey sqlmap.py nin olduğu dizine bu programı koymak ve çalıştırmak kullanması gayet basit yakın zamanda kullanımı hakkında bir video çekicem.
(DİPNOT:Videosuz bile anlaşılır bir şey.)




İlk öncelikle programı indirip "sqlmap.py" nin kurulu olduğu dizine atıyorsunuz.



Daha sonra sql açığı bulunan siteyi sağ click yapıp "yapıştır" diyoruz.
Ardından ENTER'a basıyoruz.



Sql Injection'u başarılı bir şekilde gerçekleşirse yukarıdaki resimdeki gibi "available databases" yazısının altındaki databaseleri sağ click "işaretle" diyip databasemizi seçip ardından tekrar sağ click yapıp "yapıştır"a basıyoruz.



Database taranıp Tablesları bulma işlemi başarılı olduysa herhangi bir tables'i seçip(amacımız username password bilgilerine ulaşmak ona göre databasemizi ve tablesimizi seçelim) sağ click "yapıştır" diyoruz ve ENTER'a basıyoruz.



Tables işlemi başarılı olduysa böyle bir ekran bizi karşılıyor, buradan username ve password u elde edebileceğimiz "column"ları arıyoruz. username için ya da password iin bulduğumuz columnları sağ click "işaretle" ardından sağ click "yapıştır" yaptıktan sonra ENTER'a basıp dumpların gelmesini bekliyoruz.



Dumplar gördüğünüz gibi geldi.(Yalnız bu dumplar sadece kullanıcı adı yani userame içeriyor passwordlar için colunm tarama işlemini tekrarlamanız gerekiyo. Ben kısa olması için sadece username üzerinden anlatacağım.)



Dumplar geldikten sonra sql injection yaptığımız sitenin anasayfasını(yani sql injection sitesi Eurolux buysa biz sadece Eurolux yazıyoruz) "Site NAME:" yazan yere sağ click "yapıştır" diyerek yazıyoruz ardından ENTER'a basıyoruz.



Daha sonra açılan klasörden "dump" klasörüne tıklıyoruz.



Ardından seçtiğimiz database adındaki(eurolagawc_db1) klasöre giriyoruz.



Daha sonra seçtiğimiz tables adındaki ".csv" dosyasını açıyoruz.



Gördüğünüz gibi username bilgilerini çekmiş olduk.
Bu işlemi password için yineliyoruz.
Ardndan admin panelini bulup sitemizin yetkili girişini yapıyoruz.
Gerisi size kalmış.





İNDİR
".EXE" Halinin virustotal'i
".ZIP" Halinin virustotal'i
---------------------
BASİT SQLMAP UYGULAMASI İNDİR
Skype: sociopathchick
Yahoo: sociopathchick
Twitter: sociopathchick

~BLOG~
Konu 0HeykIr tarafından (02-01-2016 23:13 Saat 23:13 ) değiştirilmiştir. Sebep: Video Eklendi.
w4R, IFrkedmZ, VinLaden Teşekkür etti.
Ali Han - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
706
Konular:
33
Teşekkür (Etti):
66
Teşekkür (Aldı):
99
Ticaret:
(0) %
02-01-2016 17:41
#2
Cok yararlı ama manuelin yeri bir başka
Hajord - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
Nereye...
Mesajlar:
874
Konular:
125
Teşekkür (Etti):
70
Teşekkür (Aldı):
194
Ticaret:
(0) %
02-01-2016 17:46
#3
kullanamayanlar icin guzel
---------------------
Kod:
Eğer hayat buysa,ben kodlarda saklıyım.
SungurTekin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
47
Konular:
5
Teşekkür (Etti):
10
Teşekkür (Aldı):
7
Ticaret:
(0) %
02-01-2016 17:47
#4
Eline sağlık hocam.
---------------------
Cesaret insanı zafere, kararsızlık tehlikeye,korkaklık ise ölüme götürür.

ℂ⋆
ys025932 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Mesajlar:
148
Konular:
23
Teşekkür (Etti):
100
Teşekkür (Aldı):
19
Ticaret:
(0) %
02-01-2016 17:47
#5
Çok Güzel Bir Anlatım Oldu Çok Yararlı Tabi Arkadaşımızın Dedi Gibi Manuel Bir Başka
0HeykIr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
X:\%System%
Yaş:
30
Mesajlar:
47
Konular:
6
Teşekkür (Etti):
30
Teşekkür (Aldı):
5
Ticaret:
(0) %
02-01-2016 17:54
#6
Alıntı:
Çok Güzel Bir Anlatım Oldu Çok Yararlı Tabi Arkadaşımızın Dedi Gibi Manuel Bir Başka
Alıntı:
Cok yararlı ama manuelin yeri bir başka
Manuelin yerini tutmasada bilmeyenler için

Alıntı:
Eline sağlık hocam.
Sağol
---------------------
BASİT SQLMAP UYGULAMASI İNDİR
Skype: sociopathchick
Yahoo: sociopathchick
Twitter: sociopathchick

~BLOG~
bwrkfkfkv - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2015
Nereden:
Uzay
Mesajlar:
630
Konular:
42
Teşekkür (Etti):
331
Teşekkür (Aldı):
121
Ticaret:
(0) %
02-01-2016 18:13
#7
Manuel arkdaşlarının yanında yapınca ayrı bir hava katıyor ama yinede deline sağlık geliştir biraz hiç böyle şeylere ihtiyaç duymadan yapmayaı dene
--------------------- NE MUTLU TÜRKÜM DİYENE


Crack ile ilgili sorularınıza ÖM ile cevap veririm
PoKeRMaX - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2015
Nereden:
Root
Mesajlar:
66
Konular:
12
Teşekkür (Etti):
5
Teşekkür (Aldı):
5
Ticaret:
(0) %
02-01-2016 18:18
#8
Civciv'im Benim Gözümün Nuru Helal Olsun Kardesim
0HeykIr Teşekkür etti.
0HeykIr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
X:\%System%
Yaş:
30
Mesajlar:
47
Konular:
6
Teşekkür (Etti):
30
Teşekkür (Aldı):
5
Ticaret:
(0) %
02-01-2016 18:20
#9
Alıntı:
Manuel arkdaşlarının yanında yapınca ayrı bir hava katıyor ama yinede deline sağlık geliştir biraz hiç böyle şeylere ihtiyaç duymadan yapmayaı dene
Böyle şeylere benim ihtiyacım olsa o programı kodlayamam zaten
İhtiyacı olanlar için kodladım
---------------------
BASİT SQLMAP UYGULAMASI İNDİR
Skype: sociopathchick
Yahoo: sociopathchick
Twitter: sociopathchick

~BLOG~
PeNToZz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
408
Konular:
71
Teşekkür (Etti):
117
Teşekkür (Aldı):
42
Ticaret:
(0) %
02-01-2016 18:25
#10
Eline Sağlık.
--------------------- Hedef Anka Saldırı Timi


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler