Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Sql açığı Load_file()
#1
Merhaba arkadaşlar,
Bu makalemde sizlere sql güvenlik açıklarından yararlanarak hedef sitedeki php dosyasını nasıl okuruz onu anlatıcağım.

load_file()
Bu komut sayesinde karşı bir site'nin php dosyasını rahatlıkla okuyabiliriz.
Diyelimki web sitesi bize sql hatası olarak dizinleri yansıtmış aşağıdaki gibi.
/home/elzarra/www/adminkontrol.php
Bunun gibi sitelere Çok rastlıyabilirsiniz...
Şimdi burada adminkontrol.php dosyasını load file ile nasıl okuruz onu anlatıcağım.

İlk önce kolon sayısını buluyorum diyelim 5 ve ekrana 3'ü yansıttı şimdi 3'den load file komutunu kullanalım...

Kod:
http://www.elzarrapesetmez.org/index.php?id=sayfa1+union+select+1,2,load_file("/home/elzarra/www/adminkontrol.php"),4,5--

evet gördüğünüz gibi başka dosyalarada bunun gibi ulaşabilirsiniz.
Beğenenler:
#2
Yararlı konu, teşekkürler. Ama her sitede yemiyor : )
Beğenenler:
#3
genel kültür tadında olmuş, eline sağlık hocam
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,294 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,914 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar archavin 36 2,847 18-11-2016, Saat: 13:57
Son Yorum: cihanmehmet
  Hedef sitede sql açığı manuel + program ile bulma Dark-Capar 3 67 02-11-2016, Saat: 20:13
Son Yorum: Dark-Capar
  Facebook Hack Açığı Ekim 2016 Güncel - %100 Kesin Sonuç MilesHatz 1 204 07-10-2016, Saat: 18:18
Son Yorum: Rıdvan98
Anahtar Kelimeler

Sql açığı Load_file() indir, Sql açığı Load_file() Videosu, Sql açığı Load_file() Online izle, Sql açığı Load_file() Bedava indir, Sql açığı Load_file() Yükle, Sql açığı Load_file() Hakkında, Sql açığı Load_file() Nedir, Sql açığı Load_file() Free indir, Sql açığı Load_file() Oyunu, Sql açığı Load_file() Download


1 Ziyaretçi