Newest Post
// On :31 Aralık 2018 Pazartesi
Bu yazıda SQL Injection kullanarak Sqlmap ile shell yükleyerek sisteme sızacağız. Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım.
bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz. Ulaştığınızda kullanıcı adı : bee şifresini : bug olarak girdiğinizde uygulamaya giriş yapacaksınız. Burada bir çok web uygulama açıklıkları bulunmakta. Biz sqli kullanarak shell yükleyeceğiz.
Burpsuite i açarak uygulamızıda açıyoruz ‘ işareti ile kontrol ettiğimizde resimdeki gibi sqli olduğuna dair bizi mutlu eden hatayla karşılaşıyoruz. Aynı zamanda burp ilede cookiemize ulaşabiliyoruz.
Daha sonra sqlmap ile url ve cookie mizi aşağıdaki parametrelerle birlikte –os-shell ekleyerek çalıştırıyoruz
sqlmap -u "http://192.168.237.135/bWAPP/sqli_1.php?title=%C4%B1ronman&action=search" --cookie="security_level=0; PHPSESSID=4e4cf5609dfa54a19f3ee164c8d21f75" --os-shell
Sqlmap komutumuzu çalıştırdığımızda bize yukarıdaki gibi hedef sistemin dilini soruyor bu yazılım için php yani 4 diyerek devam ediyoruz.
Daha sonra dosyamızın nereye yükleneceğini soruyor burada 1 i seçerek devam ediyoruz.
Daha sonra dosyamızın yüklendiği adresleri yukarıda gördüğünüz gibi göstermekte.
192.168.237.135/tmpuidmm.php adresine gittiğimizde shellimizi yükleyebileceğimiz bir sayfa gelmekte.
iyi çalışmalar
Kayıtlar
