SQL Helper Sitesi
SQL Helper İndirme Linki
Rar Şifresi: www.turkhackteam.net
Virüs Total
İlk önce Selamun Aleykum.
Ne zamandır aranızda yoktum, Yeni hesap açtım ve aranıza Yeni bir isimle indim.
Red Mavra Sahaya İndi
Öncelikle SQL Helper ne işe yarar Onu söyliyeyim size, Çok basit Site Hackleme.
Site hackleme demişken anlatığım bilgilerden anlıyacağınız gibi bir Siyah Şapkalıyım.
Neyse Başlayalım
Şimdi Size Sql Helper kullanımını ve yapılışını resimli anlatmaya çalışacağım Arkadaşlar.
Şimdi, web sitesi hack yazılım olduğunda, potansiyel güvenlik açığı ile web sitesi bulmak gerekir.Bunu için açıkları bulmak önemlidir.Örneğin: article.php?id= urlnin içinde barınıyorsa açığı böyle bulabiliriz.
Bir örnek ile mesela şu sitenin article.php sine bakalım : http://encycl.anthropology.ru/article.php?id=1
Ve aradığınız kurban sitelerde hacklenip hacklenmediğine dikkat ediniz http://encycl.anthropology.ru/article.php?id='1
Burda linkin sonuna '1 koydum ve şu hatayı aldım : Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \1 ORDER BY lastname at line 1 SELECT * FROM person_old WHERE id=\1 ORDER BY lastname
Böyle bir hata geldi bu ne demek gel beni hackle demek demi şimdi ingilizceden anlamıyorum diyende olabilir önüne çıkan paragrafta SQL syntax error syntax ile ilgili birşey yazıyorsa bile hacklenebilir.
Şimdi Sql Helperı çalıştırıyoruz;
bulduğunuz siteyi target yazan yere yapıştırıyoruz ve Inject diyoruz.
Sql Helper kolonları bulucak
Get Database'e tıklıyoruz
Ordan çıkan herhangi bir database e tıklayıp tabloları bulmaya çalışıyoruz yani get tables a basıyoruz.
Orda users veya usersa benzeyen login tagları çıkacaktır onlara tıklayıp "Dump Now" a tıklıyoruz.
Önümüze bazı değerler çıkıyor :
Bu değer MD5 ile yazılmıştır bunu çeviren çok site vardır.
Bir tanesi : md5Crack | An online MD5 hash and password cracker.
Bazı yerleri Alıntıdır. Saygılarımla...
SQL Helper İndirme Linki
Rar Şifresi: www.turkhackteam.net
Virüs Total
İlk önce Selamun Aleykum.
Ne zamandır aranızda yoktum, Yeni hesap açtım ve aranıza Yeni bir isimle indim.
Red Mavra Sahaya İndi
Öncelikle SQL Helper ne işe yarar Onu söyliyeyim size, Çok basit Site Hackleme.
Site hackleme demişken anlatığım bilgilerden anlıyacağınız gibi bir Siyah Şapkalıyım.
Neyse Başlayalım
Şimdi Size Sql Helper kullanımını ve yapılışını resimli anlatmaya çalışacağım Arkadaşlar.
Şimdi, web sitesi hack yazılım olduğunda, potansiyel güvenlik açığı ile web sitesi bulmak gerekir.Bunu için açıkları bulmak önemlidir.Örneğin: article.php?id= urlnin içinde barınıyorsa açığı böyle bulabiliriz.
Bir örnek ile mesela şu sitenin article.php sine bakalım : http://encycl.anthropology.ru/article.php?id=1
Ve aradığınız kurban sitelerde hacklenip hacklenmediğine dikkat ediniz http://encycl.anthropology.ru/article.php?id='1
Burda linkin sonuna '1 koydum ve şu hatayı aldım : Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \1 ORDER BY lastname at line 1 SELECT * FROM person_old WHERE id=\1 ORDER BY lastname
Böyle bir hata geldi bu ne demek gel beni hackle demek demi şimdi ingilizceden anlamıyorum diyende olabilir önüne çıkan paragrafta SQL syntax error syntax ile ilgili birşey yazıyorsa bile hacklenebilir.
Şimdi Sql Helperı çalıştırıyoruz;
bulduğunuz siteyi target yazan yere yapıştırıyoruz ve Inject diyoruz.
Sql Helper kolonları bulucak
Get Database'e tıklıyoruz
Ordan çıkan herhangi bir database e tıklayıp tabloları bulmaya çalışıyoruz yani get tables a basıyoruz.
Orda users veya usersa benzeyen login tagları çıkacaktır onlara tıklayıp "Dump Now" a tıklıyoruz.
Önümüze bazı değerler çıkıyor :
Bu değer MD5 ile yazılmıştır bunu çeviren çok site vardır.
Bir tanesi : md5Crack | An online MD5 hash and password cracker.
Bazı yerleri Alıntıdır. Saygılarımla...
Son düzenleme:
