Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Boolean Sql Inj Ile DNS Data Exfiltration

Yazar fiki (1) Twitter (1) x-t0xid (5) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Boolean Sql Inj Ile DNS Data Exfiltration

1. 22/Şub/17 22:48 Kısayol Şikayet Özel Mesaj
   x-t0xid
   
   

   Kayıt Tarihi: 12/Ağustos/2015
   

   Selamlar mürid(e)ler bir süredir web ile uğraşıyorum. Bir sitede boolean sql inj buldum bulmaz olaydım 4 gündür bir veritabanı çekiyorum halende bitmiş değil. Bu işi hızlandırmak için dns data exfiltration falan filan kullanılıyormuş 1-2 papera baktım fakat pek bir şey elde edemedim bu konuda bilgili, yardımcı olabilecek ve bizleri bilgilendirebilecek mürit var mı ? 

    

   Problem çözüldü ve çözüm son posta eklendi.

   x-t0xid tarafından 10/Mar/17 23:52 tarihinde düzenlenmiştir
   Alıntı yap
2. 22/Şub/17 23:24 Kısayol Şikayet Özel Mesaj
   fiki
   
   

   Kayıt Tarihi: 17/Ocak/2017
   

   ben yardımcı olayım hocam özelden görüşelim

   Alıntı yap
3. 22/Şub/17 23:31 Kısayol Şikayet Özel Mesaj
   x-t0xid
   
   

   Kayıt Tarihi: 12/Ağustos/2015
   

   fiki bunu yazdı

   ben yardımcı olayım hocam özelden görüşelim

   webde yeniyim pek anlamıyorum çok makbule geçer hocam.

   Alıntı yap
4. 23/Şub/17 09:32 Kısayol Şikayet Özel Mesaj
   x-t0xid
   
   

   Kayıt Tarihi: 12/Ağustos/2015
   

   Konu up

   Alıntı yap
5. 23/Şub/17 13:53 Kısayol Şikayet Özel Mesaj
   x-t0xid
   
   

   Kayıt Tarihi: 12/Ağustos/2015
   

   Up

   Alıntı yap
6. 23/Şub/17 22:08 Kısayol Şikayet Özel Mesaj
   x-t0xid
   
   

   Kayıt Tarihi: 12/Ağustos/2015
   

   Son up belki birileri görür.

   Alıntı yap
7. 23/Şub/17 22:14 Kısayol Şikayet Özel Mesaj
   Twitter
   
   

   Kayıt Tarihi: 13/Ekim/2007
   

   hocam ver siteyi bakalım

   ---

   Tbt Dersimliler Derneği Başkanı :)
   Alıntı yap
8. 10/Mar/17 23:51 Kısayol Şikayet Özel Mesaj
   x-t0xid
   
   

   Kayıt Tarihi: 12/Ağustos/2015
   

   Konu çözüldü konu kilitliydi fakat açayım ve çözümü yazayım belki ileride birilerinin işine yarar diye önceden dedim blog yazısı yazayım kimsenin okumadıgı bir bloga bir şeyler eklemek saçma olurdu buradan belki bir kaç kişiye ulaşır.

    

   Sitede boolean sql inj vardı veritabanı acayıp büyüktü ve 5 günde sadece database isimlerini çekebilmiştim. Sqlmap ile os-pwn çalıştıramıyordum SSL araya giriyordu işime yarayan os-cmd vardı sadece bu şekilde baya sıkıntılıydı yanlışlıkla dir komutu vermiştim günlerce system32'yi listelemesini beklemiştim iptal edip tekrar os-cmd ile girmeye çalıştıgımda tekrardan aynı yeri listeliyordu sqlmap tabi sonradan öğrendim ki --flush-session parametresi ile düzeltilebiliyormus neyse os-cmd ile girdim yetki sıkıntısı oldugu için rdp kullanıcısı ekleyemiyordum bir kaç gün araştırdım cmd ile adam akıllı download yapamadım sonra powershell geldi aklıma powershell ile msfden oluşturdugum exeyi indirdip yine powershell ile çalıştırdım bağlantı aldım yine yetki sıkıntısı vardı fakat işim görülüyordu sunucudan dosyaları çekebiliyordum veritabanları sıkıntılıydı mssql oldugu için mdf dosyalarını çekemedim bende sqlmapin --sql-query parametresi ile var olan veritabanlarının backup dosyasını alıp indirdim bu şekilde sunucudan iyi bir ganimet elde ettim.

    

    

   Alıntı yap

Cevapla