Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Shell Attığım ASP Sitesinin SQL'sine Nasıl Girebilirim?

Yazar angels_demos (1) CodeInside (1) Cosmic (1) ironhazee (5) NoktaliVirgul (1) pesimistzombie (2) TeRRoR (1) wasd (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Shell Attığım ASP Sitesinin SQL'sine Nasıl Girebilirim?

1. 01/Tem/12 20:27 Kısayol Şikayet Özel Mesaj
   ironhazee
   
   

   Kayıt Tarihi: 31/Mart/2008
   

   Arkadaşlar merhabalar hemen konuya geçmek istiyorum.

   Asp sistemi kullanan 1-2 sitede açıktan yararlanarak shell atım.Ancak bu shell ile anadizindeki default.aspx dosyasına yazamıyorum.Yazma izni vermiyor.

   Ben şimdi sizlere yaptığım işi aktarayım.Sistemdeki web.config içindeki satırları aynen kopyalıyorum.

    

   Site 1

   __________

   <!-- Connection String for SQL Server 2005 Express 
       <add
         name="SiteSqlServer"
         connectionString="Data Source=.\SQLExpress;Integrated Security=True;User Instance=True;AttachDBFilename=|DataDirectory|Database.mdf;"
         providerName="System.Data.SqlClient" />-->
       <!-- Connection String for SQL Server 2000/2005-->
       <add name="SiteSqlServer" connectionString="Data Source=(local);Initial Catalog=danlyhotel;User ID=danly;Password=rLuY5i" providerName="System.Data.SqlClient" />
     </connectionStrings>
     <appSettings>
       <!-- Connection String for SQL Server 2005 Express - kept for backwards compatability - legacy modules   
       <add key="SiteSqlServer" value="Data Source=.\SQLExpress;Integrated Security=True;User Instance=True;AttachDBFilename=|DataDirectory|Database.mdf;"/>-->

   
   

   Site 2

   __________

    <connectionStrings>
       <remove name="LocalSqlServer" />
       <add name="SiteSqlServer" connectionString="Password=Gavea01;Persist Security Info=True;User ID=gav_site_inter;Initial Catalog=GAV_SITE_INTERNET;Data Source=DBPRD02RJ"
         providerName="System.Data.SqlClient" />
     </connectionStrings>

   
   

   Arkadaşlar shel programında SQL execute denen bir lısım var sanırım ordan gerekli strings girilip, sql tablolarına ulaşılabiliyor.

   Ben 2 sitede şunları denedim

   Data Source=(local);Initial Catalog=danlyhotel;User ID=danly;Password=rLuY5i; aynı sonunda ; buluncak sekilde sql kısmına girdim,

   diğer site icin Data Source= DBPRD02RJ ;Initial Catalog= AV_SITE_INTERNET ;User ID= gav_site_inter ;Password= Gavea01;

   bu şekilde denediğimde shell

   ERRO: 3709
   
   THE CONNECTION CANNOT BE USED TO PERFORM THIS OPERATION. IT IS EITHER CLOSED OR INVALID IN THIS CONTEXT.
   Acesse denied. 
   

   hatası veriyor.Şimdi ben acaba bir yerimi yanlış yazıyorum? Bu kısımdan sql bağlanabilirmiyim sorun nedir? ilk sorum bu

   
   

   2) Birde arkadaşlar dışardan mysql bağlantı programları var.O programlarda host kısmı var ancak o kısma ne yazmam gerek? site adresi yazdığımda olmuyor.Local zaten olmaz.Benim kendi sitemde phpadminde  "local" yazan yerde local host kelimesine sağ tıkladımda su yazıyor http://javaoyun.com:2082/3rdparty/phpMyAdmin/main.php?token=cba8cb2163bdf41e1b39baa97af507d4

   peki bu 2 siteye baglanmam için ben ana host linkini nasıl bulurum?

    

   3) sizce shel atılmıs asp sistemde yazma kapalıysa hangi yöntemle default.aspx dosyasına yazabilirim?

    

   Arkadaşlar yardımlarınız için şimdiden tşkler.

   
   

   
   

   Alıntı yap
2. 01/Tem/12 20:36 Kısayol Şikayet Özel Mesaj
   wasd
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   ama işte aspx uzantısı asp değil asp.net oluyor,biraz farklı bir teknoloji sanki değilmi?

   ---

   :)
   Alıntı yap
3. 01/Tem/12 20:47 Kısayol Şikayet Özel Mesaj
   angels_demos
   
   

   Kayıt Tarihi: 03/Haziran/2006
   

   es ku el

   Alıntı yap
4. 01/Tem/12 20:59 Kısayol Şikayet Özel Mesaj
   ironhazee
   
   

   Kayıt Tarihi: 31/Mart/2008
   

   hocam işte bir bilen yol gösterse cok iyi olur

   Alıntı yap
5. 01/Tem/12 22:06 Kısayol Şikayet Özel Mesaj
   TeRRoR
   
   

   Kayıt Tarihi: 06/Nisan/2007
   

   sql'de bağlanıp anasayfada çıkan bir yazı içine xss gömerek index atabilirsin.

   ---

   herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
   Alıntı yap
6. 01/Tem/12 22:13 Kısayol Şikayet Özel Mesaj
   CodeInside
   
   Banlanmış Üye
   

   Kayıt Tarihi: 20/Aralık/2009
   

   özel bir neden yoksa dışardan MySql vb. bağlantıları genellikle kapalıdır. asp.net connection string bul internetten, asp.net tablo listeleme vs. vs. komutları yaz ona göre hareket et işte amacın data çekmek ise listele indir, amacın heyklemek ise bilgileri değiştir redirect vs. çak.

   Alıntı yap
7. 02/Tem/12 00:23 Kısayol Şikayet Özel Mesaj
   ironhazee
   
   

   Kayıt Tarihi: 31/Mart/2008
   

   hocam msn mecramali@hotmail.com beni ekleyin cüret neyse veririm benim icin cok önemli iyi çalışmalar.

   Alıntı yap
8. 02/Tem/12 01:40 Kısayol Şikayet Özel Mesaj
   pesimistzombie
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   Navicat for SQL Server indir kur. Yeni bağlantı tanımla. IP adresi olarak sitelerin isimlerini yaz. MSSQL kullanıcı adı ve şifrelerini gir. Uzaktan bağlantı açıksa veritabanına erişebilirsin.. İlk siteninki kapalıdır muhtemelen ancak ikinci siteninki açıktır.

    İlk site için de bir çözüm önerisi olarak sunucu aspx çalıştırıyorsa asp de çalıştırıyordur. "mssql backup classic asp" şeklinde arattır backup kodlarını bularak bir asp sayfası yapıp upload ederek çalıştır backupı da site üstünden indir. Shellerin mysql/mssql bağlanma olayları çok dandik oluyor onlarla bir yere varamazsın. 

   Çıkarken loglarını ve shelli silmeyi unutma. 

   ---

   :|
   Alıntı yap
9. 02/Tem/12 02:44 Kısayol Şikayet Özel Mesaj
   Cosmic
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   o mysql e uzaktan bağlanmak için domain adını yazman yeterli

   ---

   Bittik biz bittik
   Alıntı yap
10. 02/Tem/12 11:09 Kısayol Şikayet Özel Mesaj
    ironhazee
    
    

    Kayıt Tarihi: 31/Mart/2008
    

    Hocam bu program çalışmıyor sanırım kendi domainimdede denedim olmadı örnek

    2 verdiğim sitede direk site adrsi kullanıcı adı kısımlarına User ID deki yeri şifreye pasporttaki yeri girdim.

    programda initial database denen bir alan var advanced kısmında oraları ellemedim.

    ama baglanmıyor 

     

    hata veriyor kendi php wordpres sitemdede denedim mysql kul adı şifre ve site adresimi girdim bağlanmadı acaba neyi yanlış yapıyorum yardımcı olursanız sevinirim

    Alıntı yap
11. 02/Tem/12 11:51 Kısayol Şikayet Özel Mesaj
    NoktaliVirgul
    
    

    Kayıt Tarihi: 02/Temmuz/2007
    

    ironhazee bunu yazdı:
    -----------------------------

    Hocam bu program çalışmıyor sanırım kendi domainimdede denedim olmadı örnek

    2 verdiğim sitede direk site adrsi kullanıcı adı kısımlarına User ID deki yeri şifreye pasporttaki yeri girdim.

    programda initial database denen bir alan var advanced kısmında oraları ellemedim.

    ama baglanmıyor 

     

    hata veriyor kendi php wordpres sitemdede denedim mysql kul adı şifre ve site adresimi girdim bağlanmadı acaba neyi yanlış yapıyorum yardımcı olursanız sevinirim

    
    -----------------------------

    wordpress sitende asp shell denediysen normal değil mi çalışmaması sencede?

     

    ---

    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
    Alıntı yap

Cevapla