SQLi OTO Shell Upload

3

3FlowFlex4

Yeni üye
12 Şub 2022
17
8
İzmir

Merhaba Değerli TurkHackTeam Ailesi.


Bu Konumda Sizlere SQLi Açığı İle OTO Shell Basmayı Göstereceğim.

Açık: SQLi
Kullanılacak Araçlar: SQLMAP

Ilk Olarak Hedef Sitemizi Belirleyelim

Benim Hedef Sitem Bu --> https://www.vanityfail.sk/2018/10/



Resimdede Görüldüğü Üzere Sitede Açık Var.

SQLMAP Aracı İle İşlemler Yapalım.

Kod: sqlmap -u "hedefsite.com" --dbs

Görüldüğü Üzere DB'yi Çektik.

Şimdi Kullancağımız Kod Şu

Kod: sqlmap -u "hedefsite.com" --current-user --is-dba

İşlem Tamamlandığında

current user is DBA: 'True'

Diye Bir Çıktı Alacaksınız

Şimdi Son İşlemlere Geliyoruz

Kod: sqlmap -u "hedefsite.com" --os-cmd -v 1



Benzeri Bir Çıktı Verecektir Buraya Sitedeki Hatayı Yazıyoruz Yani Bunu

Kod = /var/www/vanityfail.sk

Enter For NONE Diye Birşey Çıkarsa Hiç Birşey Yazmadan Enter Tuşuna Basın

Şimdi Çıkan Soruya "Y" Diyip Geçelim

Bize Bir Link Verdi Bu Linki Tarayıcımızla Açalım

Önümüze Upload Sekmesi Çıkıcaktır Buraya SHellinizi Girin Ve URL Kısmına Shellin Adını Yazınız

Ve İşlem Tamam

İyi Forumlar Dilerim Değerli TurkHackTeam Ailesi

Video Anlatım :
 
Taha'

Taha'

Moderatör
30 Kas 2018
630
690
Bundan sonraki konuları ortalarayak, güzel ve ugun resimler ekleyerek ve birazdaha renklendirerek paylasırsan güzel sonuclar cıkabilir.
 
avaxome

avaxome

Üye
24 May 2024
79
14
3FlowFlex4' Alıntı:

Merhaba Değerli TurkHackTeam Ailesi.


Bu Konumda Sizlere SQLi Açığı İle OTO Shell Basmayı Göstereceğim.

Açık: SQLi
Kullanılacak Araçlar: SQLMAP

Ilk Olarak Hedef Sitemizi Belirleyelim

Benim Hedef Sitem Bu --> https://www.vanityfail.sk/2018/10/



Resimdede Görüldüğü Üzere Sitede Açık Var.

SQLMAP Aracı İle İşlemler Yapalım.

Kod: sqlmap -u "hedefsite.com" --dbs

Görüldüğü Üzere DB'yi Çektik.

Şimdi Kullancağımız Kod Şu

Kod: sqlmap -u "hedefsite.com" --current-user --is-dba

İşlem Tamamlandığında

current user is DBA: 'True'

Diye Bir Çıktı Alacaksınız

Şimdi Son İşlemlere Geliyoruz

Kod: sqlmap -u "hedefsite.com" --os-cmd -v 1



Benzeri Bir Çıktı Verecektir Buraya Sitedeki Hatayı Yazıyoruz Yani Bunu

Kod = /var/www/vanityfail.sk

Enter For NONE Diye Birşey Çıkarsa Hiç Birşey Yazmadan Enter Tuşuna Basın

Şimdi Çıkan Soruya "Y" Diyip Geçelim

Bize Bir Link Verdi Bu Linki Tarayıcımızla Açalım

Önümüze Upload Sekmesi Çıkıcaktır Buraya SHellinizi Girin Ve URL Kısmına Shellin Adını Yazınız

Ve İşlem Tamam

İyi Forumlar Dilerim Değerli TurkHackTeam Ailesi

Video Anlatım :
Genişletmek için tıkla ...
Ellerine sağlık hocam
 
LydexCoding

LydexCoding

Moderasyon Ekibi Çaylak
24 May 2024
225
71
index.php
3FlowFlex4' Alıntı:

Merhaba Değerli TurkHackTeam Ailesi.


Bu Konumda Sizlere SQLi Açığı İle OTO Shell Basmayı Göstereceğim.

Açık: SQLi
Kullanılacak Araçlar: SQLMAP

Ilk Olarak Hedef Sitemizi Belirleyelim

Benim Hedef Sitem Bu --> https://www.vanityfail.sk/2018/10/



Resimdede Görüldüğü Üzere Sitede Açık Var.

SQLMAP Aracı İle İşlemler Yapalım.

Kod: sqlmap -u "hedefsite.com" --dbs

Görüldüğü Üzere DB'yi Çektik.

Şimdi Kullancağımız Kod Şu

Kod: sqlmap -u "hedefsite.com" --current-user --is-dba

İşlem Tamamlandığında

current user is DBA: 'True'

Diye Bir Çıktı Alacaksınız

Şimdi Son İşlemlere Geliyoruz

Kod: sqlmap -u "hedefsite.com" --os-cmd -v 1



Benzeri Bir Çıktı Verecektir Buraya Sitedeki Hatayı Yazıyoruz Yani Bunu

Kod = /var/www/vanityfail.sk

Enter For NONE Diye Birşey Çıkarsa Hiç Birşey Yazmadan Enter Tuşuna Basın

Şimdi Çıkan Soruya "Y" Diyip Geçelim

Bize Bir Link Verdi Bu Linki Tarayıcımızla Açalım

Önümüze Upload Sekmesi Çıkıcaktır Buraya SHellinizi Girin Ve URL Kısmına Shellin Adını Yazınız

Ve İşlem Tamam

İyi Forumlar Dilerim Değerli TurkHackTeam Ailesi

Video Anlatım :
Genişletmek için tıkla ...
Hocam hem ellerinize sağlık, hem de güvenlik açığı olduğunu nasıl bulabilirim? Sadece SQL değil, genel olarak açık taraması.
 
NMSHacking

NMSHacking

Üye
4 Haz 2023
117
27
3FlowFlex4' Alıntı:

Merhaba Değerli TurkHackTeam Ailesi.


Bu Konumda Sizlere SQLi Açığı İle OTO Shell Basmayı Göstereceğim.

Açık: SQLi
Kullanılacak Araçlar: SQLMAP

Ilk Olarak Hedef Sitemizi Belirleyelim

Benim Hedef Sitem Bu --> https://www.vanityfail.sk/2018/10/



Resimdede Görüldüğü Üzere Sitede Açık Var.

SQLMAP Aracı İle İşlemler Yapalım.

Kod: sqlmap -u "hedefsite.com" --dbs

Görüldüğü Üzere DB'yi Çektik.

Şimdi Kullancağımız Kod Şu

Kod: sqlmap -u "hedefsite.com" --current-user --is-dba

İşlem Tamamlandığında

current user is DBA: 'True'

Diye Bir Çıktı Alacaksınız

Şimdi Son İşlemlere Geliyoruz

Kod: sqlmap -u "hedefsite.com" --os-cmd -v 1



Benzeri Bir Çıktı Verecektir Buraya Sitedeki Hatayı Yazıyoruz Yani Bunu

Kod = /var/www/vanityfail.sk

Enter For NONE Diye Birşey Çıkarsa Hiç Birşey Yazmadan Enter Tuşuna Basın

Şimdi Çıkan Soruya "Y" Diyip Geçelim

Bize Bir Link Verdi Bu Linki Tarayıcımızla Açalım

Önümüze Upload Sekmesi Çıkıcaktır Buraya SHellinizi Girin Ve URL Kısmına Shellin Adını Yazınız

Ve İşlem Tamam

İyi Forumlar Dilerim Değerli TurkHackTeam Ailesi

Video Anlatım :
Genişletmek için tıkla ...
güzel konu eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.