Root > Documents > Exploits / Vulnerabilities > Sqlmap Mysql User and Password Crack
Cyber-Warrior.Org \ Doküman \ Exploits / Vulnerabilities > Sqlmap Mysql User and Password Crack
Madde
  Yazar : Bug Researchers
  Date : 18.10.2015 13:55:22
 
# Sqlmap Mysql User and Password Crack
 
Arkadaslar bugün sizler sqlmap te mysql user ve passi nasil alacagimizi gösterecegim. Anlatim localhost üzerinden bwapp scripti üzerinden olacaktir.
Bwapp: Localde bir nebi hack labaratuari diyebiliriz.
Baslayalim:
Sql Inj. (Get/Searchi) Seçelim



’a karakterleri ile sql varmi yokmu kontrol edelim.



Tarayicimiza Cookies Manageri Kurup PHPSESSID izi alalim.



Simdi sqlmapi açip terminale PHPSESSID degerlerini ekleyip veritabanlarini çekelim



Veritabanlarimiz:



--current-user komutu ile kullaniciyi ve kullanici yetkilerine bakalim.



evet kullaniciyi çekti. Kullanici adimiz(root)



Kullanici yetkileri:



simdi ise passwordümüzü çekelim.



No(n) dyoruz:



yes(y) diyip devam ediyoruz:



Sonuç:



evet sonuç null olarak bulundu bunun nedeni ise sifre ayarlamamistim.

daha sonra terminalden hosta baglanabilir veya phpmyadmine erisip shell upload edebilirsiniz. Bunun hakkinda cw de konu mevcuttur.

Anlatim Bu Kadar // Selametle

Bug Res.
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©