SQL İnj Combine Attack
(İndirme linkleri aşağıda. sqli scanner, gre3nox, sqli dumper, sqli poizon, safe3)
(İndirme linkleri aşağıda. sqli scanner, gre3nox, sqli dumper, sqli poizon, safe3)
Arkadaşlar bu sefer sitelerin toplu şekilde içinden geçmeye yönelik çalışıcaz. Programların indirme linkini vericem upload edicem. İstek olursa video da ekleyebilrim. İkinci ve birinci bölümlerde nasıl exploitleyeceğimizi görmüştük, açığı tanımıştık Henüz haberi olmayan arkadaşlar için;
https://spyhackerz.org/forum/threads/comand-execution-sql-İnj-bölüm-1-sqlin-el-kitabı.20438/
https://spyhackerz.org/forum/threads/coman-execution-sql-İnj-bölüm-2-sqlmap-dataya-hükmedin.20473/
Bu sefer varya taktik falan yok. Mass sql gibi topluca hadım edicez siteleri. Bugün anlatıcaklarım 3 adet programın birlikte kullanılmasını anlatıyor. Bu programlar koordineli kullanıldığında tam bir fetiş olmuş oluyor. Bu programları böyle koordineli kullanan var mı varsa da paylaşan var mı bilmiyorum. Sadece bi kaç yerde paylaşmıştım önceden.
Lafı uzatmayalım hemen başlayalım.
Lafı uzatmayalım hemen başlayalım.
GR3EN-OX Exploit Scanner
Dork kısmına sql dorklarımızı yazıyoruz. Search a basıyoruz. O dorku taratıyor. Ardından starta basıyorsunuz.
Teker teker siteleri denemeye başlıyo. Ardından save to file diyip bir yere kaydediyoruz. Bazı sitelerde açık olmasa bile açık varmış gibi gösteriyor. Bu sebeple ikinci programa geçelim.
Dork kısmına sql dorklarımızı yazıyoruz. Search a basıyoruz. O dorku taratıyor. Ardından starta basıyorsunuz.
Teker teker siteleri denemeye başlıyo. Ardından save to file diyip bir yere kaydediyoruz. Bazı sitelerde açık olmasa bile açık varmış gibi gösteriyor. Bu sebeple ikinci programa geçelim.
SQL-I SCANNER Master
Grennoxta kaydettiğimiz siteleri bu programla çalıştırıcaz. kodlara geçelim. Böylece 2 kez süzmüş olucaz.
%82.5 evet denedim biraz olasılık biraz mantık. Hayır hayır kesinlikle g*tümden uydurmuyorum.
10 siteden 8 inde bırakın waff bypass aşamasını level risk seviyesiyle bile uğraşmayacaksınız.
Grennoxta kaydettiğimiz siteleri bu programla çalıştırıcaz. kodlara geçelim. Böylece 2 kez süzmüş olucaz.
%82.5 evet denedim biraz olasılık biraz mantık. Hayır hayır kesinlikle g*tümden uydurmuyorum.
10 siteden 8 inde bırakın waff bypass aşamasını level risk seviyesiyle bile uğraşmayacaksınız.
Code:
cd desktop -----> Masaüstüne geçiş yaptım.
cd Sqli-scanner-master ---------> Programın kurulu olduğu dosyaya giriş yaptım.
python sqliscanner.py -------> programı çalıştırıyoruz.
python sqliscanner.py --file [grennox.txt dizin adresi] --output [sonuçların adresi.txt] -------> Tarama kodu.Artık süzme işlemleri bitti.Artık sqli dumper, sqlmap, sqlite, havij ... aklınıza ne geliyosa kullanabilirsiniz. Bizim amacımız hızlı dump almak olacağı için benim tercihim havij. Neden çünkü fişek gibi. Artık mantığını anladığınızı düşünüyorum işinize yarayabilecek programları size linkleriyle bırakıyorum.
İNDİRME LİNKLERİ
https://dosya.co/det57trk727u/Database(Sql)-toki.rar.html
https://www.virustotal.com/gui/file...db7a27cb1f2962a01b1e7ea2ebd0c329c7b/detection
İNDİRME LİNKLERİ
https://dosya.co/det57trk727u/Database(Sql)-toki.rar.html
https://www.virustotal.com/gui/file...db7a27cb1f2962a01b1e7ea2ebd0c329c7b/detection
