SQL açığı ile C99 shell yüklemek

SQL açığın dan c99 shell nasıl upload edilir veya diğer sheller r57,php gibi. Öncelikle SQL açığımızı bulduk, herşeyimiz tas tamam. Geriye ilk yapacağımız şey SQL açığın dan shell upload olabilmesi için Mysql kullanıcı yetkisini sordurmamız gerekiyor, eğer host sunucusuna bağlı olan Mysql kullancısında yetkimiz varsa bu SQL açığınız biz Shell imizi yüklemek için Remote File İnclusion (RFİ) e dönüştürüp c99 shell imizi veya diğer shell modellerini yükleyebiliriz.

Hedef sitemizi seçtikten sonra –is–dba komutu ile mysql kullanıcı yetkisini sordurmamız gerekli. Sorguladıktan sonra karşımıza Current user is DBA : False gibi bir yazı çıkarsa işlem başarısız olacaktır yanı mysql kullanıcı yetkisi yok demek olacaktı. Bu durumda rfi ye çeviremeyip c99 shell veya diğer formatlarını atamıyacaktık. Karşımız da True yazıyor ise SQL çekmemize gerek kalmadan direkt RFİ ye dönüştürüp c99 shell imizi atabiliriz.

Detaylı anlayım için videomuzu izleyebilirsiniz, eğer takıldığınız noktayı blog yazısı altından yorum yazarak detaylarını bize bildirirseniz, sizlere ücretsiz ve anlaşılır bir biçimde cevap vermeye çalışacağım.

-Ayrıntılı Kullanım Video-

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *