FetiSQL - SQL Injection Dork Scanner | SQL Zaafiyetine Sahip Websiteleri Bulun!

Enistein

Kıdemli Üye
16 Eyl 2012
2,219
1,206
Amsterdam

Ön Hazırlık

Yazılımı çalıştırabilmek için bilgisayarınızda Python3 kurulu olması gerekiyor.

Bu adresten indirip, kurabilirsiniz.


Linux sistemlerde genellikle Python kendiliğinden kurulu gelir. Fakat sisteminizde bulunmuyorsa. Debian dağıtımına sahip linux cihazlar için aşağıdaki adımı uygulayabilirsiniz.
Kod:
sudo apt-get install python3 python3-pip


Eğer SQL Injection zaafiyeti hakkında, daha önceden bir tecrübeniz bulunmuyorsa, forumda konu ile ilgili paylaşılmış konuları okumanızda fayda var.
Sql Açığı Nedir Nasıl Kullanılır ?
Sqlmap Nedir | Nasıl kullanılır?
SQLMAP İle SQL Injection Hack [Windows CMD Üzerinden] / Veteran 7

Dorklar ve dork oluşturucularla ilgili, daha önceden bir tecrübeniz bulunmuyorsa, aşağıdaki konuları okumanızda fayda var.
Dork nedir ? Nasıl Yazılır ? Web site hacklemek isteyeneler için
Mentalistler Dork Studio
Veteran Dork Studio 3 [FİNAL]

FetiSQL

Uzun zamandır dork tarayıclar, arama motorlarının captchaları yüzünden çalışamaz hale geldiler. Bundan dolayı farklı arayışlar ortaya çıktı.

FetiSQL kendi içerisinde bir dork tarayıcıya sahiptir. Neeva , Searchencrypt ve Ask arama motorları üzerinde hızlı bir şekilde tarama işlemlerini gerçekleştirir. Ayrıca dilerseniz bulduğu sonuçlar üzerinde SQL zaafiyeti taraması gerçekleştirir ve sonuçları listeler. İşlemci üzerinde threadler oluşturarak, bütün bu süreçleri hızlıca tamamlar.


nW1pfQn.png

[Görsel: FetiSQL ile zaafiyet bulunmuş bir website ve SQLmap]​

Nasıl Kurulur?

Kali Linux veya diğer linux cihazlar için kurulum
Terminal komutları
Kod:
git clone https://github.com/mentalistler/FetiSQL.git
cd FetiSQL
pip3 install -r requirements.txt

rZsXIVk.png

[Görsel: Linux FetiSQL kurulumu]

Windows Cihazlar için kurulum
Bu adresten indirip, bir klasöre çıkartın.
Ardından CMD komutları ile dosyanın bulunduğu dizine gidin.

Kod:
cd dizin/FetiSQL
pip3 install -r requirements.txt

Nasıl Kullanılır ve Parametreler nelerdir?

Öncelikle dorklarınızı bir txt dosyasına kaydetmeniz gerekiyor. Eğer elinizde dork mevcut değilse, veya internetten bulduğunuz dorkları kullanıyorsanız, Bu linkten Mentalistler Dork Studio'ya erişebilirsiniz. Ardından terminal veya cmd aracılığı ile yazılımı aşağıdaki komutlar ile çalıştırabilirsiniz.
Kod:
python3 FetiSQL.py --dork dorklist.txt --vuln --thread=20
VMsHVZi.png

[Görsel: FetiSQL ekran görüntüsü]

Tarama tamamlandıktan sonra aşağıdaki gibi zaafiyet bulunan websiteleri url - sistemde kullanılan SQL veritabanı şeklinde ekrana yazdırıldığını görüntüleyebilirsiniz.
ZmKpVeR.png

[Görsel: FetiSQL ekran görüntüsü]

Aynı zamanda sonuçları txt olarak kaydedilir. Terminalden görüntülemek için cat FetiSQL-{Zaman}.txt komutu ile görüntüleyebilirsiniz.
8kgpicV.png

[Görsel: FetiSQL ile zaafiyet bulunmuş websitelerin ekran görüntüsü]

Parametreler:

-h, --help : Komutları Listeler
-d DORK, --dork DORK : Dorklarınızın yer aldığı txt dosyasının yolu
-e ENGINE, --engine ENGINE : Taranacak arama motoru. Varsayılan neeva'dır.(Diğer seçenekler ask,searchencrypt)
-v, --vuln : Dork sonuçlarında SQL zaafiyeti tara (Eğer bu parametreyi eklemezseniz, sadece dork tarama işlemi yapar.)
-t THREAD, --thread THREAD : Thread sayısı (Varsayılan 10)
-o OUTPUT, --output OUTPUT : Sonuçların kaydedileceği dizin (Varsayılan terminalin açık olduğu dizin FetiSQL-Zaman şeklinde kaydedilir.)

Gerisi sizin SQL Yeteneklerinize kalmış.
İyi forumlar!
 
Son düzenleme:

Nikon of Disast

Uzman üye
16 May 2020
1,641
1,170
Eline sağlık lâkin şuan için SQL açığı bulunan çoğu sitenin admin paneli veya login sayfası yok. SQL açığını kontrol edip mevcut kullanıcının dosya yazma yetkisi olup olmadığını kontrol eden araçlar daha çok iş görecektir. Şayet eğer mevcut kullanıcının dosya yazma yetkisi varsa reverse shell "sqlmap" aracılığı ile yüklenebilir. Ardından hedefte yetki yükseltme işlemi gerçekleştikten sonra reverse ip ile diğer web sitelerine ulaşılıp ulaşılmayacağı tespit edilerek 1 site ile bir çok siteye index atılabilir ve birden çok zone kayıdı elde edilebilir. Bu da subdomainin zone kaydını tekrar tekrar almaktan daha faydalı olacaktır. Tekrardan eline sağlık.
 

Enistein

Kıdemli Üye
16 Eyl 2012
2,219
1,206
Amsterdam
Eline sağlık lâkin şuan için SQL açığı bulunan çoğu sitenin admin paneli veya login sayfası yok. SQL açığını kontrol edip mevcut kullanıcının dosya yazma yetkisi olup olmadığını kontrol eden araçlar daha çok iş görecektir. Şayet eğer mevcut kullanıcının dosya yazma yetkisi varsa reverse shell "sqlmap" aracılığı ile yüklenebilir. Ardından hedefte yetki yükseltme işlemi gerçekleştikten sonra reverse ip ile diğer web sitelerine ulaşılıp ulaşılmayacağı tespit edilerek 1 site ile bir çok siteye index atılabilir ve birden çok zone kayıdı elde edilebilir. Bu da subdomainin zone kaydını tekrar tekrar almaktan daha faydalı olacaktır. Tekrardan eline sağlık.
Haklısınız, fakat FetiSQL'in amacı hızlı bir şekilde dork sonuçarında sql injection var, yok taramak. Bahsettiğiniz proje için birçok requestin havada uçuşması gerekiyor. Bu da işlem süresini uzatıyor. Bundan dolayı bu proje kapsamında olmadan farklı yan toolar geliştirilebilir. Veya bu proje içerisine de parametre olarak eklenebilir. Üzerinde düşünülüp en doğru yöntemle aksiyon almak daha doğru olacaktır.
 

Nikon of Disast

Uzman üye
16 May 2020
1,641
1,170
Haklısınız, fakat FetiSQL'in amacı hızlı bir şekilde dork sonuçarında sql injection var, yok taramak. Bahsettiğiniz proje için birçok requestin havada uçuşması gerekiyor. Bu da işlem süresini uzatıyor. Bundan dolayı bu proje kapsamında olmadan farklı yan toolar geliştirilebilir. Veya bu proje içerisine de parametre olarak eklenebilir. Üzerinde düşünülüp en doğru yöntemle aksiyon almak daha doğru olacaktır.
Aynen öyle, bahsetmek istediğimi iyi anlamışsın.
 
6 Eki 2022
12
4
11:48:03] Dorks Scanning...
Scanning Dorks: 17%|██████████████ | 20/120 [00:32<02:40, 1.61s/it]
[11:48:35] Dork Scanning Proccess Completed.
[11:48:35] SQL Scanning...
[11:48:35] SQL Scanning Proccess Completed.

result olarak boş bir txt dosyası veriyor nedeni nedir?
 

Enistein

Kıdemli Üye
16 Eyl 2012
2,219
1,206
Amsterdam
11:48:03] Dorks Scanning...
Scanning Dorks: 17%|██████████████ | 20/120 [00:32<02:40, 1.61s/it]
[11:48:35] Dork Scanning Proccess Completed.
[11:48:35] SQL Scanning...
[11:48:35] SQL Scanning Proccess Completed.

result olarak boş bir txt dosyası veriyor nedeni nedir?
3 sebepten kaynaklanıyor olabilir:
1. Taratmış olduğunuz dorklarda sonuç bulamamış olabilir.
2. Dorklar sonucu ortaya çıkan url adreslerinde sql zaafiyeti bulamamış olabilir.
3. Arama motorları sizi bloklamış olabilir. (Aşırı thread atmadığınız sürece bu problemin olma şansı biraz zayıf.)
 
6 Eki 2022
12
4
3 sebepten kaynaklanıyor olabilir:
1. Taratmış olduğunuz dorklarda sonuç bulamamış olabilir.
2. Dorklar sonucu ortaya çıkan url adreslerinde sql zaafiyeti bulamamış olabilir.
3. Arama motorları sizi bloklamış olabilir. (Aşırı thread atmadığınız sürece bu problemin olma şansı biraz zayıf.)
Taratmış olduğum dorkları ben manuel olarak denedim sql hatasını aldım.
Thread default şekildeydi yine boş bir doysa verdi.
Arama motorları bloklamış olabilir düşük bir ihtimal emin değilim.
 

Enistein

Kıdemli Üye
16 Eyl 2012
2,219
1,206
Amsterdam
Taratmış olduğum dorkları ben manuel olarak denedim sql hatasını aldım.
Thread default şekildeydi yine boş bir doysa verdi.
Arama motorları bloklamış olabilir düşük bir ihtimal emin değilim.
Notunuzu aldım. Daha farklı arama motorları ekleyeceğim. Şuan ask.com ve duckduckgo üzerinden arama yapıyor.

Taratmış olduğum dorkları ben manuel olarak denedim sql hatasını aldım.
Thread default şekildeydi yine boş bir doysa verdi.
Arama motorları bloklamış olabilir düşük bir ihtimal emin değilim.
Farklı arama motorları eklendi --engine komutu ile ask,searchcrypt,neeva tercih ettiğiniz search engineyi seçebilirsiniz. DuckDuckGo kaldırıldı.
 

erayk61

Üye
22 Haz 2015
246
0
Hata alıyorum

neeva
[09:47:07] Dorks Scanning...
Scanning Dorks: 0%| | 0/228 [00:00<?, ?it/s]Traceback (most recent call last):
File "/home/kali/FetiSQL/FetiSQL.py", line 28, in <module>
UrlList = DorkScanner.SearchMain(DorkPath,thread_count,engine)
File "/home/kali/FetiSQL/tools/DorkScanner.py", line 48, in SearchMain
lines = open(dork, "r").read().splitlines()
FileNotFoundError: [Errno 2] No such file or directory: 'dorklist.txt'
Scanning Dorks: 0%| | 0/228 [00:00<?, ?it/s]
 

Enistein

Kıdemli Üye
16 Eyl 2012
2,219
1,206
Amsterdam
Hata alıyorum

neeva
[09:47:07] Dorks Scanning...
Scanning Dorks: 0%| | 0/228 [00:00<?, ?it/s]Traceback (most recent call last):
File "/home/kali/FetiSQL/FetiSQL.py", line 28, in <module>
UrlList = DorkScanner.SearchMain(DorkPath,thread_count,engine)
File "/home/kali/FetiSQL/tools/DorkScanner.py", line 48, in SearchMain
lines = open(dork, "r").read().splitlines()
FileNotFoundError: [Errno 2] No such file or directory: 'dorklist.txt'
Scanning Dorks: 0%| | 0/228 [00:00<?, ?it/s]
Merhaba, dork adresinin yolunu yanlış giriyorsun muhtemelen. Dork listesini bulamıyor.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.