sql açığı hakkında

yguler

yguler

Yeni üye
21 Haz 2019
3
0
Öncelikle Selamın Aleyküm arkadaşlar bir sitede sql açığı olduğunu nasıl anlarız ? sql açığı ne işe yarar ? Ve kritik bir sql açığı ile ne yapılabilir ??





Şimdiden teşşekkür ederim
 
Tarihe göre sırala Oylara göre sırala
ekutuker

ekutuker

Yeni üye
21 Ocak 2019
39
0
Merhaba, yguler

Bir sitede SQL açığı olduğunu Acunetix (Web Zaafiyetleri Tarayıcı) programı ile bulabilirsiniz.
Bu program aynı zamanda XSS, Directory Listing gibi yüzlerce açığı en ince ayrıntısına kadar gösterir.

SQL Açığı bulduğun bir sitenin tam URL'sini (örnek: http://site.com/blog.php?id=7) Havij programında taratın, veritabanında açık varsa ulaşırsınız.

Havij programının kullanımı YouTube vb. sitelerde bulabilirsiniz.

~turkhackteam.org

 
Oyla 0 Downvote
JosH3P

JosH3P

Yeni üye
5 Şub 2019
17
0
Kısaca direk şunu da yapabilirsin mesela sitemiz
siteadi.comtr/manset.php?id=66 olsun. URL'nin sonuna tek tırnak ( ' ) işareti koyuyoruz. SQL Hatası verirse açık var demek.
Forumda birsürü konu var onlardan da bilgi alabilirsin.
 
Oyla 0 Downvote
Saltanat Naibi

Saltanat Naibi

Üye
25 Nis 2019
116
0
Yugoslavia
sqlmap ile arayabilirsiniz tabi bu taramayı yaparken kesinlikle dikkatli olmalısınız kendinizi gizlemelisiniz elinizden geldigince ek olarak manuel olarak ellede web sitesine girerek hedef web sitesine daha dogrusu o web sitesinde denemeler yapabilirsiniz örnegin username : admin'# password : boş bırakabilirsiniz veya sallayın birşeyler , veya username : 'or'= password: 'or'= şeklinde veya username : admin password : '111' OR 1=1#' şeklinde denemeler yapabilirsiniz veya kullanıcı adı ve şifre girdiginizde üstteki web sitesi kısmında parametreli degişiklikler görüyorsanız o kısımdan biraz denemeler yapabilirsiniz örnegin facebook.com/page?admin:123323-password:32323232 gibi bir açık gözüküyorsa facebook.com/page?admin'#123323-password:32323232 şeklinde deneyebilirsiniz veya facebook.com/page?admin'%23123323-password:32323232 şeklinde denediginizde bilgiler gözükebilir birçok şey var
 
Oyla 0 Downvote
leaks

leaks

Katılımcı Üye
29 Eki 2018
864
1
SQL açığı POST (bir form ile verileri gönderen, örneğin giriş formu) ya da GET (URL'nin sonundan eklenen, örneğin turkhackteam.org/users.php?id=123456) request ile alınan değerlerin SQL sorgularına dahil edilmesiyle oluşuyor. Örneğin,
turkhackteam.org/users.php?id=123456
Buraya girince, aşağıdaki kodlar çalışacak.

Kod: 
[COLOR=#2838b0]if[/COLOR] [COLOR=#888888]([/COLOR][COLOR=#666666]![/COLOR][COLOR=#388038]isset[/COLOR] [COLOR=#888888]([/COLOR][COLOR=#b04040]$_GET[/COLOR][COLOR=#888888][[/COLOR][COLOR=#b83838]"id"[/COLOR][COLOR=#888888]]))[/COLOR] [COLOR=#888888][I]/* eğer GET isteği doğru gönderilmemişse */[/I][/COLOR]
  [COLOR=#888888]{[/COLOR]
    [COLOR=#2838b0]echo[/COLOR] [COLOR=#b83838]"Hata."[/COLOR][COLOR=#888888];[/COLOR]
    [COLOR=#388038]header[/COLOR] [COLOR=#888888]([/COLOR][COLOR=#b83838]"Lôcation: error.php"[/COLOR][COLOR=#888888]);[/COLOR]
    [COLOR=#2838b0]die[/COLOR] [COLOR=#888888]([/COLOR][COLOR=#b83838]""[/COLOR][COLOR=#888888]);[/COLOR]
  [COLOR=#888888]}[/COLOR]

[COLOR=#b04040]$sorgu[/COLOR] [COLOR=#666666]=[/COLOR] [COLOR=#b83838]"SELECT username FROM users WHERE id = '"[/COLOR][COLOR=#666666].[/COLOR][COLOR=#b04040]$_GET[/COLOR][COLOR=#888888][[/COLOR][COLOR=#b83838]"id"[/COLOR][COLOR=#888888]].[/COLOR][COLOR=#b83838]"'"[/COLOR][COLOR=#888888];[/COLOR]
[COLOR=#b04040]$sonuc[/COLOR] [COLOR=#666666]=[/COLOR] mysqli_query [COLOR=#888888]([/COLOR][COLOR=#b04040]$baglanti[/COLOR][COLOR=#888888],[/COLOR] [COLOR=#b04040]$sorgu[/COLOR][COLOR=#888888]);[/COLOR]
[COLOR=#2838b0]if[/COLOR] [COLOR=#888888]([/COLOR]mysqli_affected_rows [COLOR=#888888]())[/COLOR]
  [COLOR=#888888]{[/COLOR]
    [COLOR=#b04040]$satir[/COLOR] [COLOR=#666666]=[/COLOR] mysqli_fetch_assoc [COLOR=#888888]([/COLOR][COLOR=#b04040]$sonuc[/COLOR][COLOR=#888888]);[/COLOR]
    [COLOR=#388038]print_r[/COLOR] [COLOR=#888888]([/COLOR][COLOR=#b04040]$satir[/COLOR][COLOR=#888888]);[/COLOR]
  [COLOR=#888888]}[/COLOR]
[COLOR=#666666]...[/COLOR]
Yukarıda $sorgu değişkenine direk GET isteğinden gelen değer eklenecek. Örneğin şu:
turkhackteam.org/users.php?id=123' AND SELECT password FROM users
bu şekilde $sorgu değişkenimize şu değer atanır:
"SELECT username FROM users WHERE id='123' AND SELECT password FROM users"
Bu şekilde (sorgu doğruysa :) ) istediğimiz parolaya erişiriz (genelde şifrelenmiş oluyorlar.)


SQL açığı sitenin veritabanını değiştirmenizi, verileri güncellemenizi ve verileri okumanızı sağlar. Sitelerde admin paneli olur, genellikle siteye içerik ekleyenler admin panelinden girip ekler. Admin panel parolasını elde edebilirsiniz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.