Oğuz
Elmas
- Katılım
- 19 Aralık 2020
- Mesajlar
- 346
- Tepkime puanı
- 503
- Konum
- Çanakkale / Türkiye
- İlgi Alanlarınız
- Teknoloji, Kişisel Blog ve daha niceleri.
- Cinsiyet
-
- Erkek
Genel olarak hedef sunucuda SQLi bulmayı da anlatmış olurum. Programın indirme linkini aşağıya bıraktım. Ne için kullanılır? siteyi tarattık, inceledik, alt yapısına baktık ve exploit aradık. Eğer bu aşamalarda başarılı olamazsak ikinci aşama olarak sunucuyu kontrol ederiz. İlk önce bilinen açıklardan başlanacağı için ben en garanti SQLi kontrol ederim.
Kendimize hedef belirleyelim, Mesela Beşer Esad'ın sitesi olsun: presidentassad.net
ping komutu ile önce IP'yi aldık 62.149.142.140
Ben çok site yoksa manuel kasma taraftarıyım ama önce kaç site var diye reverse IP edelim,
421 site çıktı sunucuda. O zaman SqliBinger'ı açıyoruz ve dorkumuzu giriyoruz. Bu dork temsilidir. Siteniz php vs değilse bunu değiştirebilirsiniz.
Açıklı siteleri Vuln Site List kısmında vermesi lazım, ama çoğu zaman oraya düşmüyor. Genel olarak açık olacak siteler direkt ekrana yansıdı. Düşen siteleri tek tek kontrol edip SQLi var mı diye bakıyoruz.
2 tane sitede manuel olarak SQLi buldum. Bir yandan kasarken bir yandan bulduğunuz siteleri kaybetmemek adına bir yere not alın. Daha sonra SQLmap üzerinden veritabanlarını çekmeye çalışıyoruz. Ben bir tanesini çektim ama beleşçilik yapılmasın diye paylaşmıyorum
Eğer bu sonuç vermezse diğer açıkları taramaktan önce admin panellerine filtre yoksa login bypass deneyebilirsiniz sırayla. He bir de eğer az site varsa WebCruiser ile topluca siteleri taratabilirsiniz. En hızlı açık tarama programlarından biri.
Sqlbinger Download
WebCruiser ile ilgili yazım için : Click