NoSQL Exploitation User Pass Çekme (1 Viewer)

[capitan]

.
..
....
........
...............
........................

​

Exploitleme kısmını anlatan türkçe kaynak görmedim. Türkçeyi geçtim yabancı düzgün bir kaynak da görmedim. Yararlı olacağını düşünüyorum.

NOSQL NEDİR?

Bilgisayar bilimleri'nde NoSQL, klasik ilişkisel veritabanı yönetim sistemlerinden bir şekilde farklı olan veritabanı yönetim sistemleri için kullanılan bir kavramdır. Bu veri depolarının sabit tabela düzenlerine ihtiyaçları olmayabilir, alışılagelmiş join işlemleri kullanılmaz, tipik olarak yatay ölçeklemeye gidilir.

MEAL -->> Çoğu site backand yapısı bir şekilde sqle dayanır. Nosql de ise bu durum böyle değildir. Bilgiler(veriler) tablolarda kolonlarda değildir.
ayrıca bkz = https://aws.amazon.com/tr/nosql/

EXPLOİTATİON

Veriler tablolarda olmadığı için direkt şu şekilde sorgulayabiliyoruz.
user = "admin" olmak üzere:

Başharfi " a" olan bi username var mı ?
"ad" ile başlayan bi user var mı?
"adm" ile başlıyor mu ?

Get ve post kullanarak verileri alabiliyoruz.

KULLANIMI EXPLOİT DOSYASI

[HIDE]https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration[/HIDE]

EVET GÜNCEL METHOD NOSQL MİMARİLERİNDE KULLANABİLİRSİNİZ.

 

[JFO]

Kanka eline sağlık ama şu konuları HIDE içine al

 

[KARA]

Yine Kaliteli Bir Konu.
Ellerine Sağlık Kanka

 

[Asi_KraL]

bi aspx hedef sitem var bi deneyim bakalım

 

[capitan]

bi aspx hedef sitem var bi deneyim bakalım

Nosql kimi kullanıyor

 

[Asi_KraL]

hayır farklı kullanıyormuş boş çıktı anlamam ben nosql den felan

 

[GnG]

Es

 

[Warrior]

[Hidden content][Hidden content]​

[Hidden content]

eyw

 

[ParZ]

see

 

[Deli_hekir_oturumActi]

dshads

 

[Sam45]

Wow! Amazing! Thanks!

 

[Y1GİT 🚀]

[Hidden content][Hidden content]​

[Hidden content]

**