- 13 Ocak 2019
- 61
- 0
arkadaşlar konu şöyle https://www.sourcelair.com/home/ mesela böyle bir sitede admin kul. açabilirmiyim?
havji ile böyle sitelerde yeni admin oluşturulurmu
- Konbuyu başlatan SomtingIsWrong
- Başlangıç tarihi
Exploit açığı yok ise açamazsın. Ama SQL, ByPass Gibi açık bulabilirsen Admin userr,pass erişebilirisin
Yukarıda hocamın belirttiğine ek olarak şu şekil oluşturabilirsiniz.
Ilk olarak havijden CMD SHELL bölümüne giriniz ardından
"guest,12345" sizin insiyatifinize kalmıştir.
Komutu girdikten sonra
Bu komut ile misafir'e yönetici hakkı verebilirsiniz.
Ilk olarak havijden CMD SHELL bölümüne giriniz ardından
Kod:
net user guest 123456/addKomutu girdikten sonra
Kod:
net localgroup Administrators/add- 13 Ocak 2019
- 61
- 0
- Konbuyu başlatan
- #4
sql açıklı site bulma şansım varmı
Evet, dorklar ile kendinizde bulabilirsiniz ya da Web Server Güvenliği Alt Bölümü olan Güncel Açıklar bölümündende takip edebilirsiniz.
- 8 Eyl 2016
- 1,646
- 1
- 1,001
Havij denen zımbırtıyı bir kenara bırakalım, burada önemli olan araç değil sql injection zafiyeti. Sql injection adı üstünde sql sorguları çalıştırmamıza yarayan bir zafiyet. Burada sql bilgisi önemli bir konu, veritabanı bilgilerine eriştiğinizi varsayarsak ayrıca veritabanı kullanıcı yetkileri de kısıtlı değilse, insert into sql sorgusunu enjekte ederek veritabanına yeni veriler ekleyebilirsiniz. Bu sebepten evet sql injection ile admin hesabı oluşturabilirsiniz. Ama burada veritabanı kullanıcısının insert yetkisi önemli olan konu.
