Selamun Aleyküm
hedef sitemiz mutillidae'deki login kısmı olacak
sitede sql açığı mevcut arka tarafta çalışan sql sorgularını görmek için input alanına bir tırnak işareti koyup syntax hatası alalım
detaylı bir cıktı geldi bu gelen cıktıdaki sql kodları bypass işlemlerinde işimizi kolaylaştıracak
bu hata çıktısından şunları anlayabiliriz
biz sitedeki username alanına admin ve password alanınada şifre girdik diyelim bu durumda sitede çalışan sql kodu şu şekilde olacaktır
SQL:
SELECT * FROM accounts WHERE username='admin' AND password='şifre'
SQL:
SELECT * FROM accounts WHERE username='admin' AND password='şifre'eğer şifre doğru ise admin olarak giriş yaparız değilse yapamayız konumuzda bunu bypass etme üzerine olacak peki bu nasıl olucak ?
biz username'i belirtip sonrasını yorum satırı haline getiricez bu durumda şifre kontrolü olmadan login olabilecez
yani biz input alanına admin yazmak yerine admin'# yazıcaz ve sonucunda şöyle bir sql kodu ortaya çıkacak :
SQL:
SELECT * FROM accounts WHERE username='admin'#' AND password='password'
SQL:
SELECT * FROM accounts WHERE username='admin'#' AND password='password'buradaki ' işareti username için açılan tagı kapatacaktır # işaretide sağdaki değerleri yorum satırı haline getirecektir bu durumda sağda kalan şifre kontrol kodu çalışmayacaktır
bypass işlemini gerçekleştirdikten sonra arka tarafra çalışacak olan kod :
SQL:
SELECT * FROM accounts WHERE username='admin'
SQL:
SELECT * FROM accounts WHERE username='admin've bu kod sayesinde şifresiz bir şekilde istediğimiz kullanıcı adı ile login olabilecez
ardından python ile yazdıgımız araç ile kullanıcı user id ve cookie değerlerini çekicez
Github
kullanım :
python login_bypass.py -u admin
python login_bypass.py -ul users.txt
-ul parametresini kullandıktan sonra gelen çıktılar için ayrıyetten bir json dosyası oluşturulur ve değerler user id'ye göre sıralanmış bir şekilde kayıt edilir
json dosyasındaki verileri çekmek içinde bu dosyayı kullanabilirsiniz:
