Bəs bu açığı googleyə yazandan sonra necə index ataq?
Birdə sql açıqlı saytları vurmaq haqda bir çox dərsliklərə baxmışam heç cürə başa düşə bilmirəm
Sorry OFF-Top
mysql məlumatlarınnan saytın databasesinə bağlana bilərsən və ordan admin şifrəsini sıfırlayıb sayta admin kimi girib shelini upload edəbilərsən ordan serverə və vs vs
d e f i n e ( ' D B _ NAM E ' , ' d b p a k d e ' ) ;
( ' D B _ U S E R ' , ' p a k d e ' ) ;
( ' D B _ P A S SWO R D ' , ' t o t 1 1 1 ' ) ;
( ' D B _ H O S T ' , ' l o c a l h o s t ' ) ;
mesel üçün bunu tapdıq... Sonra sen dediklerini nece edek?
TheScream,
həmin saytın full urlunun sonluğuna /phpmyadmin əlavə edib və yaxud da phpmyadmin urlunu tapıb(fərqli ola bilər,misalçün PhpMyAdmin,PhpmyAdmin və s. formada) həmin o db məlumatlarında user,pass girib ordan dəyişiklıiklər edə bilərsən .
və yaxud həmin serverdə shellin varsa c99,c100 shellə bağlanıb işini görə bilərsən.o shelllər ilə db işləri daha rahatdır.
əlavə bir variant da ola bilər ki,db pass la ftp pass uyğun gəlsin.hər cürə varianta əl at.
dbyə bağlandıqdan sonra isə əgər writabledisə,yəni dbdə dəyişiklik etməyə accessin varsa rahatlıqla lap ana səhifədə görünən hansısa xəbəri editləyib meta,və yaxud adicə söz əlavə edə bilərsən.
