Sızma Testleri Sızılan sitenin database i nasıl çekilir?

MRRE

MRRE

Üye
1 Tem 2018
156
19
SQL açıklı bir site buldum ve admin panelinde payloadlar denemeye başladım. Bir tanesi tuttu ve içeri girdim. Direkt databesi görebiliyorum ve database 36 sayfa, bunu nasıl çekerim?

1-Shell atmayı denemedim ve 2 tane dosya yükleme formu var ama bunları sadece foto uzantıları diye şifreliyorlar. Bu aşılabilir mi?
2-PHP ile bir scraper yazabilirim (simple html dom parser kütüphanesi kullanarak) ama panel formuna username ve pass nasıl göndericem bilmiyorum yardımcı olabilir misinizi?


Cümleler kafa karıştırıcı olabilir pardon :mahcup
 
Tarihe göre sırala Oylara göre sırala
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.