Mssql Out of Band Injection

[bat]

Mssql injection’da karşımıza çıkan time based ve blind türlerinde sql server’da sistem procedure’lerini kullanıp rahatça komut çalıştırma veya istediğimiz sorgunun çıktısını rahatça almamızı sağlayacak bir kaç tekniği anlatacağım.

1-) xp_cmdshell : sql server tarafında rahatça komut çalıştırmamıza yarar.
2-) xp_dirtree : verdiğimiz pathin altındaki dosyları listelemeye yarar.
3-) CLR(Common Language Runtime) C# kodu ile geliştireceğimiz bir fonksiyonun sql server tarafından kullanılabilmesi...

İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.

 

[0x0fy]

Eline sağlık abi 10 numara makale olmuş , hem sitenin panelinden shell atmak dururken Out Of Band Injection yapmayanda ne bilim

 

[bat]

Panel dizin vs bulamadığın zaman işe yarar

 

[roro]

Otomatize hali de olsa daha guzel olur, eline saglik.

 

[bat]

teşekkürler abi yaparım birtane