From SQLi to Shell

ghostinthelab ဆိုတဲ့ perl script ေလးတစ္ခုပါ ေအာက္မွာ ေဒါင္းလိုက္ပါဦး
http://www.mediafire.com/download/4b0yb1yk43o919i/sql2shell.pl

ေဒါင္းျပီးတာနဲ့ run လို ့ရပါျပီ...
>perl sql2shell.pl

Enter the address of the target box    ဆိုတာရဲ ့ေအာက္မွာ.. sql ေပါက္ေနတဲ့ ဆုိက္ဒ္ရဲ ့ip ကိုထည့္ေပးလိုက္ပါ... က်န္တာ သူ ့ဘာသူ အလုပ္လုပ္သြားလိမ့္မယ္...union based ျဖစ္တဲ့ sqli အတြက္ပဲလို ့ဆိုပါတယ္...ဒါေႀကာင့္ DB မရတဲ့ အခါလဲ မရဘူးေပါ့... သူက sqlmap တို ့လိုေတာ့ သိပ္မေကာင္းဘူး။ ေနာက္ဆံုး shell code create လုပ္တဲ့အခါက်ရင္ msf console (metasploit framework) လိုတယ္ဗ်... BT မွာေတာ့ built-in ပါျပီးသားဗ်။ window အတြက္ေတာ့ msf ရွိမွ အဆင္ေျပလိမ့္မယ္...

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com