# kurdipedia.org SQL Injection to RCE #

P4$A

P4$A

Anka Emektar
13 Tem 2021
1,488
2,818
23
";-alert(1)-//
66wh4i4.png

Selamlar rahat durmadım yine bir kaç şey paylaşacağım.
Biraz kendime target ararken bu isimli bir domain ile karşılaştım daha sonra sql injection zafiyeti ile karşılaştım.
Şimdi benden POC isteyenler olur. Onu da aradan çıkartalım.
Kan%C4%B1t.png

e284460.png

Daha sonra SQLMAP'in --os-shell parametresi ile kendime shell alıp bir kaç yetki düzenlemesinden sonra wget ile indeximi çektim, zone almadım indexi sildim. Almak isteyen olursa hayırlı olsun şimdiden.
oiz9o7d.png

3rlro8q.png

İndex kodları için Source-Codes adresimden 3. indexe tıklayabilirsiniz.
Bir şeyler kaptıysanız ne mutlu bana :)
 
teux

teux

Katılımcı Üye
23 Ocak 2023
959
1,327
P4$A' Alıntı:
66wh4i4.png

Selamlar rahat durmadım yine bir kaç şey paylaşacağım.
Biraz kendime target ararken bu isimli bir domain ile karşılaştım daha sonra sql injection zafiyeti ile karşılaştım.
Şimdi benden POC isteyenler olur. Onu da aradan çıkartalım.
Kan%C4%B1t.png

e284460.png

Daha sonra SQLMAP'in --os-shell parametresi ile kendime shell alıp bir kaç yetki düzenlemesinden sonra wget ile indeximi çektim, zone almadım indexi sildim. Almak isteyen olursa hayırlı olsun şimdiden.
oiz9o7d.png

3rlro8q.png

İndex kodları için Source-Codes adresimden 3. indexe tıklayabilirsiniz.
Bir şeyler kaptıysanız ne mutlu bana :)
Genişletmek için tıkla ...
Eline sağlık hocam
 
Xantares34'

Xantares34'

Üye
26 May 2023
54
17
Peki bir şey sorucam @P4$A
Egerki yazma yetkisi yoksa databasede wget veya curl de sunucuda kapalı veya dosya yuklemeni engelleyecek disable fonksiyonlar var ise budurumda bunun bypass edilmesi mümkün mü yada direk php engellemisse ?

Eline sağlık
 
P4$A

P4$A

Anka Emektar
13 Tem 2021
1,488
2,818
23
";-alert(1)-//
Floria1' Alıntı:
Eline koluna sağlık abi
Genişletmek için tıkla ...
Tenk yu beybisi
teux' Alıntı:
Eline sağlık hocam
Genişletmek için tıkla ...
saol teuxcum
ExeOweR' Alıntı:
Nerde o POC soranlar 🤔
Eline sağlık kardeşim
Genişletmek için tıkla ...
By muradQ' Alıntı:
Burdayım :) eline emeğine sağlık P4$A
Genişletmek için tıkla ...
:)
LordSUCCESS' Alıntı:
Eline sağlık :)
Genişletmek için tıkla ...
saol
The Gölge' Alıntı:
İşte benim öğrencim eline sağlık Aslanım
Genişletmek için tıkla ...
hay öğrencinin ...
Bunjo' Alıntı:
Elinize sağlık hocam
Genişletmek için tıkla ...
saol canım
V3YS0Z' Alıntı:
Elinize sağlık
Genişletmek için tıkla ...
tşkler
'Mergen' Alıntı:
eline sağlık hocam
Genişletmek için tıkla ...
saol mergencim sana da başarılar yeni ekibinde
drjacob' Alıntı:
eline sağlık.
Genişletmek için tıkla ...
saol jacob
Suppressor' Alıntı:
KANIT var ise inanırım abi eline koluna sağlık
Genişletmek için tıkla ...
:) saol by request ne ara uzman oldun sen, owaspı bitirebildin mi ?
Xantares34'' Alıntı:
Peki bir şey sorucam @P4$A
Egerki yazma yetkisi yoksa databasede wget veya curl de sunucuda kapalı veya dosya yuklemeni engelleyecek disable fonksiyonlar var ise budurumda bunun bypass edilmesi mümkün mü yada direk php engellemisse ?

Eline sağlık
Genişletmek için tıkla ...
Benim yaptığım gibi yetki yükseltme dediğimiz olaya girmen gerekiyor o zaman internette "privilege escalation" olarak aratarak öğrenebilirsin onlarca yöntem mevcut
KARAHANLI' Alıntı:
Eline saglıx dayıbaba
Genişletmek için tıkla ...
eyw
emreguven1910_' Alıntı:
Eline emeğine sağlık
Genişletmek için tıkla ...
tşkler
Siyahli' Alıntı:
sayenizde buyuyoruz
Genişletmek için tıkla ...
inş
SecurityFaTHeR' Alıntı:
eline sağlık hocam
Genişletmek için tıkla ...
saol SF
TheNeferian' Alıntı:
Eline sağlık abi
Genişletmek için tıkla ...
Saol nef
OBT is HeRYerDe' Alıntı:
Eline Sağlık Abi.
Genişletmek için tıkla ...
Saol @OBT is HeRYerDe pasif görünüyon az dal bir yerelere sende
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.