View hidden content is available for registered users!
Henüz sqlmap nasıl kullanılır bunu anlatmadım fakat aranızda illaki sql açıkları ile ilgilenenler vardır.
Bu bir bonus konudur..
Bu saldırı ile hedef site için bir yol katedebilirsiniz...
Vereceğim tool ile IP adresini girdiğiniz serverde php ile yazılmış scriptlerde ID değeri arayarak sizlere sql açıklı siteleri sunuyor...
Şimdi örnek olarak kendinize bir hedef site seçin..
Örneğin; hedefsite.com
ilk olarak hedefsite.com sitesinin ip adresini bulmamız gerekmekte..
http://www.ipsorgu.com/site_ip_adresi_sorgulama.php
Bu site ile bulabilirsiniz..
Örneğin ip adress 197.856.54.15 olsun...
Şimdi vereceğim python toolunu çalıştırmanız gerekiyor..
https://dosya.co/bl42mvo28bm3/anarch.rar.html
python anarch.py
dedikten sonra araç çalışmaya başlar ilk önce sizden hedef ip adressi ister..
Girdikten sonra bir metin belgesi ismin oluşturmanızı ister..
sql.txt adında bi isim girdik ve beklİyoruz.
Program taramaya başladı..
sql açığı olan siteleri metin sql.txt olan metin belgesine kaydetti...
bu sitelerin ilk aşama olarak admin panellerini bulun, bulduktan sonra sqlmap ile verisini çekin..
panele girdikten sonra ufaktan bir upload ivmesi bulun ve shellinizi yükleyin..
Servere girdiniz..
hedefsite.com a index atmanız için bypass bilginiz olmalıdır..
Bu konular için erken, ilerde deyineceğiz...
Bu bir bonus konudur..
Bu saldırı ile hedef site için bir yol katedebilirsiniz...
Vereceğim tool ile IP adresini girdiğiniz serverde php ile yazılmış scriptlerde ID değeri arayarak sizlere sql açıklı siteleri sunuyor...
Şimdi örnek olarak kendinize bir hedef site seçin..
Örneğin; hedefsite.com
ilk olarak hedefsite.com sitesinin ip adresini bulmamız gerekmekte..
http://www.ipsorgu.com/site_ip_adresi_sorgulama.php
Bu site ile bulabilirsiniz..
Örneğin ip adress 197.856.54.15 olsun...
Şimdi vereceğim python toolunu çalıştırmanız gerekiyor..
https://dosya.co/bl42mvo28bm3/anarch.rar.html
python anarch.py
dedikten sonra araç çalışmaya başlar ilk önce sizden hedef ip adressi ister..
Girdikten sonra bir metin belgesi ismin oluşturmanızı ister..
sql.txt adında bi isim girdik ve beklİyoruz.
Program taramaya başladı..
sql açığı olan siteleri metin sql.txt olan metin belgesine kaydetti...
bu sitelerin ilk aşama olarak admin panellerini bulun, bulduktan sonra sqlmap ile verisini çekin..
panele girdikten sonra ufaktan bir upload ivmesi bulun ve shellinizi yükleyin..
Servere girdiniz..
hedefsite.com a index atmanız için bypass bilginiz olmalıdır..
Bu konular için erken, ilerde deyineceğiz...
eline sağlık
