discord icon
سرور دیسکورد گاردایران
perAM

تارگت SQL injection به همراه پنل ادمین و PHPmyadmin

پست های پیشنهاد شده

این تارگت رو حدود چند ساعت روش زمان گذاشتم، اما متاسفانه نشد شل آپلود کنم (تمام آپلودر های پنل ادمین هم چک شدند)...
اینجا قرار میدم شاید دوستان تونستند دسترسی شل رو بگیرند.

SQL injection URL: https://www.prnsscollege.ac.in/department.php?id=100

Admin Panel: https://www.prnsscollege.ac.in/cft6yjm/index.php

جدول دامپ شده user مربوط به اطلاعات ورود ادمین های سایت هم پیوست این پست میشه به صورت txt

وصل شدن به دیتابیس این سایت از طریق PHPmyadmin


قضیه دسترسی پیدا کردن به PHPmyadmin هم به این صورت بود که این سایت یک url خاصی داشت مخصوص دانلود pdf که با عوض کردن آدرس path محل فایل میشد هر فایلی که روی سایت بود رو دانلود کرد از جمله config. به این صورت http://prnsscollege.ac.in/download.php?filename=cft6yjm/config.php فایل کانفیگ دانلود شد و آدرس ورود به phpmyadmin هم با اضافه کردن خود کلمه phpmyadmin به دامنه، سایت ریدایرکت شد به سرور مربوط به phpmyadmin یعنی این آدرس: https://www.prnsscollege.ac.in/phpmyadmin که البته ارور ssl میده که میشه تو مرورگر تنظیم کرد که نادیده بگیره و سایت رو نشون بده.

پیدا کردن ادمین پنل سایت هم با مرور کردن آدرس های عکس های داخل سایت بدست اومد. برای مثال عکس های این صفحه https://www.prnsscollege.ac.in/gallery_2.php?id=114 به این صورت آپلود شدند: https://www.prnsscollege.ac.in/cft6yjm/photos/175638ok.jpg که با برداشتن این قسمت/photos/175638ok.jpg به پنل ادمین رسیدم.

اگر کسی تونست شل بگیره توضیح بده به چه صورت بوده، با تشکر 🙏🙏

prnsscollege.ac.in.txt

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.