Selamun Aleyküm ..
Kali Linux Jsql
JSQL Java Programlama Dili İle Kodlanmıs Sql İnjection Açığı Bulunan Web Sitelerini
Exploit Etmeye Yarayan Görsel Bi Araçtır.
#############################################################
# Application Name : Kali Linux Tools Jsql
# Vulnerable Type : Sql İnjection
# Author : TrazeR
# Target : http://www.meggieschneider.com/php/detail.php?id=48
#############################################################
Kali Linuxta JSQL Aracımızı Açmak İçin 2 Yol Vardır
1. Uygulamalar > Web Application Analysis > jsql
2. Terminal Üzerinde " jsql " Yazmanız Yeterlidir.
Jsql Aracımız Açıldığı Zaman Böyle Bi Ara Yüz Karşılar Bizi.
Resimde Gördüğünüz Gibi Enter Address Kısmına Hedefimizi Yazıyoruz.
Ardından START İNJECTİON Diyerek Başlatıyoruz.
Tarama İşlemimiz Başladı , Yaptığı İşlemleri Görmek İçin Network Butonuna Basınız.
2 Adet Database miz Geldi Bildiğiniz Üzere İnformation Schema 'da Aradığımızı Bulamayız O Yüzden DB383432 Adlı Databesimizi Açıyoruz, Açmak İçin Üzerine Bir kez Tıklıyoruz.
Gelen Tablolardan İşimize Yarıyacak Olan Users 'i Açıyoruz
Gerekli Yerleri Almak İçin Sol Tarafında Bulunan Butonları İşaretleyerek Sağ Tıklayıp Load Diyoruz.
user pass Bilgileri Geldi
User : meggie
Pass : 34857ee0ffba0f1a0f63b09ae823f891
Şifrelenmiş Metni Kırdıktan Sonra Admin Paneline Giriş Yapabiliriz.
http://www.meggieschneider.com/admin/
http://www.meggieschneider.com/admin/index.php
TrazeR Sundu //
Yorum Gönder