• En yeniler

    Sqlmap İle Siteye Shell atma


    Bugün Sizlere Sqlmap ile shell atmayı göstereceğim.

    Öncelikle Sitemizin Sql İnjection Açığından Faydalanarak Sqlmap ile Databaseye girdik.


    Daha Sonra --dbs kısmını silip --os-shell Komutu verdik.



    Karşımıza 4 Seçenekli Bir Soru geldi.
    which web application language does the web server support?
    [1] ASP
    [2] ASPX
    [3] JSP
    [4] PHP (default)


    Kısaca Bu Web Sitesi Hangi Dil İle Kodlanmış diyor bizim sitemiz php ile kodlandığı için 4 Numaralı Seçenek olan PHP‘yi seçiyorum siz bu işlemi başka bir siteye uyguladığınızda Sitenin yazılım dili değişkenlik gösterebilir.

    Gördüğünüz gibi Kendisi Tek Tek Deneyerek Shelli Upload Etti.



    Upload Shell Screen;


    --os-shell Backconect Screen;



    Shellimizden Görüntü;



    Bu yazıyı sitenizde/forumunuzda paylaşmak için aşağıdaki linkleri kullanabilirsiniz..




    Scorpiol


    Hiç yorum yok

    Post Bottom Ad

    Sayfamıza Hoş Geldiniz Takipte Kalınız... Scorpiol Kimdir?

    X
    Oxygen Chrome