رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap
السلام عليكم
رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap
هذه الخاصية موجودة في اداة sqlmap وشفتها مشروحة في منتدى اجنبي وحبيتها اشرحها لكم
ندخل في الشرح على طول
اولا: نفتح موجة الأوامر ونذهب للمسار التالي عن طريق الأمر
ثانيا: نطبق الأمر التالي
مع استبدال الرابط الى رابط الملف المصاب
ثالثا: راح يطلب منا نوع اللغة التي يدعمها السيرفر وانا السيرفر يلي معي يدعم PHP لذلك ندخل الرقم 3
رابعا: راح يطلب منا مسار الروت للسيرفر وانا السيرفر معي كان ويندوز وادخلت C:/xampp/htdocs/ وطبعا المسار نقدر نطوله من اي خطأ في الموقع او اي خطأ موجود في احدى مواقع السيرفر
خامسا: راح يطلب منا اي مسار موجود في السيرفر حتى يحاول رفع الشيل او الباك دور عليه وانا ادخلت المسار كما في الصورة (سيرفر خاص)
سادسا: تم رفع الباك دور والاتصال بنجاح كما في الصورة
سابعا: نجرب نطبق احد الاوامر وانا زي ما قتلكم السيرفر يلي مستهدفه ويندوز لذلك نطبق احد اوامر الويندوز وليكن net user
تمام تم التطبيق بنجاح وايضا يمكنك استبدال الباك دور بالشيل الخاص بك او جلب شيل من خارج السيرفر او التعديل على اي ملف موجود في السيرفر من خلال الأوامر
الفكرة هذه موجودة اصلا في اداة sqlmap والمعظم ما يعرفها لذلك قلت اشرحها للشباب واتمنى يكون كل شي واضح
الشرح اهداء لـ :
b0x | tnt_hacker | sql_master | j0rd4n14n.r1z | dzx | the final doom | security999 | alh7nooty
رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap
هذه الخاصية موجودة في اداة sqlmap وشفتها مشروحة في منتدى اجنبي وحبيتها اشرحها لكم
ندخل في الشرح على طول
اولا: نفتح موجة الأوامر ونذهب للمسار التالي عن طريق الأمر
PHP:
cd /pentest/database/sqlmapثانيا: نطبق الأمر التالي
PHP:
./sqlmap.py -u http://www.site.com/file.php?id=1 --os-shellمع استبدال الرابط الى رابط الملف المصاب
ثالثا: راح يطلب منا نوع اللغة التي يدعمها السيرفر وانا السيرفر يلي معي يدعم PHP لذلك ندخل الرقم 3
رابعا: راح يطلب منا مسار الروت للسيرفر وانا السيرفر معي كان ويندوز وادخلت C:/xampp/htdocs/ وطبعا المسار نقدر نطوله من اي خطأ في الموقع او اي خطأ موجود في احدى مواقع السيرفر
خامسا: راح يطلب منا اي مسار موجود في السيرفر حتى يحاول رفع الشيل او الباك دور عليه وانا ادخلت المسار كما في الصورة (سيرفر خاص)
سادسا: تم رفع الباك دور والاتصال بنجاح كما في الصورة
سابعا: نجرب نطبق احد الاوامر وانا زي ما قتلكم السيرفر يلي مستهدفه ويندوز لذلك نطبق احد اوامر الويندوز وليكن net user
تمام تم التطبيق بنجاح وايضا يمكنك استبدال الباك دور بالشيل الخاص بك او جلب شيل من خارج السيرفر او التعديل على اي ملف موجود في السيرفر من خلال الأوامر
الفكرة هذه موجودة اصلا في اداة sqlmap والمعظم ما يعرفها لذلك قلت اشرحها للشباب واتمنى يكون كل شي واضح
الشرح اهداء لـ :
b0x | tnt_hacker | sql_master | j0rd4n14n.r1z | dzx | the final doom | security999 | alh7nooty
اسم الموضوع : رفع شيل عن طريق ثغرات sql باستخدام اداة sqlmap
|
المصدر : SQL قواعد البيانات