Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Boolean Sql Inj Ile DNS Data Exfiltration
Boolean Sql Inj Ile DNS Data Exfiltration
-
Selamlar mürid(e)ler bir süredir web ile uğraşıyorum. Bir sitede boolean sql inj buldum bulmaz olaydım 4 gündür bir veritabanı çekiyorum halende bitmiş değil. Bu işi hızlandırmak için dns data exfiltration falan filan kullanılıyormuş 1-2 papera baktım fakat pek bir şey elde edemedim bu konuda bilgili, yardımcı olabilecek ve bizleri bilgilendirebilecek mürit var mı ?
Problem çözüldü ve çözüm son posta eklendi.
x-t0xid tarafından 10/Mar/17 23:52 tarihinde düzenlenmiştir -
ben yardımcı olayım hocam özelden görüşelim
-
fiki bunu yazdı
ben yardımcı olayım hocam özelden görüşelim
webde yeniyim pek anlamıyorum çok makbule geçer hocam.
-
Konu up
-
Up
-
Son up belki birileri görür.
-
hocam ver siteyi bakalım
-
Konu çözüldü konu kilitliydi fakat açayım ve çözümü yazayım belki ileride birilerinin işine yarar diye önceden dedim blog yazısı yazayım kimsenin okumadıgı bir bloga bir şeyler eklemek saçma olurdu buradan belki bir kaç kişiye ulaşır.
Sitede boolean sql inj vardı veritabanı acayıp büyüktü ve 5 günde sadece database isimlerini çekebilmiştim. Sqlmap ile os-pwn çalıştıramıyordum SSL araya giriyordu işime yarayan os-cmd vardı sadece bu şekilde baya sıkıntılıydı yanlışlıkla dir komutu vermiştim günlerce system32'yi listelemesini beklemiştim iptal edip tekrar os-cmd ile girmeye çalıştıgımda tekrardan aynı yeri listeliyordu sqlmap tabi sonradan öğrendim ki --flush-session parametresi ile düzeltilebiliyormus neyse os-cmd ile girdim yetki sıkıntısı oldugu için rdp kullanıcısı ekleyemiyordum bir kaç gün araştırdım cmd ile adam akıllı download yapamadım sonra powershell geldi aklıma powershell ile msfden oluşturdugum exeyi indirdip yine powershell ile çalıştırdım bağlantı aldım yine yetki sıkıntısı vardı fakat işim görülüyordu sunucudan dosyaları çekebiliyordum veritabanları sıkıntılıydı mssql oldugu için mdf dosyalarını çekemedim bende sqlmapin --sql-query parametresi ile var olan veritabanlarının backup dosyasını alıp indirdim bu şekilde sunucudan iyi bir ganimet elde ettim.