SQL Açıklı Site Nasıl Bulunur ?

MrXCyberQ

Uzman üye
17 May 2019
1,413
10
Merhabalar, Türk Hack Team Ailesi!

Sizlere bu konumda "SQL" açıklı site nasıl bulunur sorusuna yanıt vereceğim.

İlk önce bu "SQL" açıklı siteleri bulmak için bize dork lazım dork nedir diyorsanız açıklayayım;

DORK NEDİR?

dork-300x158.jpg



Normal aramalarımızı daha kesinlik haline getiren, istediğimiz sonuca daha alakalı aramalar yapmamızı sağlayan komut parçalarıdır. Bir ders kaynağı bulmak ya da aradığınız şarkının kalilteli halini bulmanızı ve web sitesinde zafiyet kontrolü yapmamızı sağlayacak komutları içerir. Düzgün kullanıldığında google indexleyebildiği her şeyi gözlemleyebilirsiniz.

İndex basmada bize çok yardımcı olabilmekte.
dorks1.png


Penteste mantığına yönelik açıklama yapmamız gerekecek olursa: Google arama motoru üzeriden zayıf hedef sistemlerin bulunması ve hedef sistem hakkında hassas bilgilerin(database,userid,passwords, vs…) güvenliğini test etmek. Madde halinde sıralı belirteyim:
– Gelişmiş google operatörlerinin kullanımı.
– site,intitle, inurl, ,index.of, filetype … en çok kullanılan metodlar.
– Google üzerinden güvenlik açığı barındıran sistemleri bulma
– Google üzerinden SQLi, LFI, RFI barındıran sistem bulma.
– Google üzerinden kurum ve ülkelere ait hassas bilgileri bulma.
Dork metodu ile arama sonucunda karşımıza 4 farklı veri tipi çıkacaktır. Bunlar ile arama işlemlerimizi en kaliteli şekilde sonlandırabilriz.
* Urban Dictionary: Dork
* My Diary – Dork Diaries
* Define Dork
* Dork – Wiktionary


Sizlere dork bulma program linkini vermek istiyorum;
https://s4.dosya.tc/server9/g6iani/Veteran_Dork.rar.html
Virüs total;
https://www.virustotal.com/gui/url/...509b37bfb722601684b0dfe53b024b74665/detection
Sizlere zarar verecek bir paket değil!!!



Program Nasıl Kullanılır?
1-İlk öncelikle programımızı açalım;
nb1bBV.png

2-Programdan "SQL Dorklar" tıklıyoruz;
86p6J7.png

3-Ardından bir dork'u seçiyoruz ve ardından tarayıcımızdan aratıyoruz;
dLYLmD.png

4-Bir siteye giriyoruz ve sitenin sonuna " işareti koyuyoruz eğer hata veriyor ise o site sql açıklıdır.

ELİMDEN GELDİĞİNCE AÇIKLAYICI OLMAYA ÇALIŞTIM EĞER EKSİK OLAN BİR YER VARSA YORUM YAPABİLİRSİNİZ İYİ FORUMLAR.
 
Son düzenleme:

Leopix

Üye
4 May 2019
223
3
Ben Bile Zar Zor Bu Konuları Öğrenirken 1 Dk 'de SQL Açıklı Site Bulmayı Öğrendim Usta Birde SQL Açıklı Site Bulduğumuzda Nabacağımızı Anlatırsan Sevinirim
Yani Nasıl Admin Panel Bilgilerini Bulacağımı,Admin Panel Girişini Nasıl Bulacağımı Anlatırsan Sevinirim?
 

x4807

Katılımcı Üye
10 Ağu 2019
985
16
Ben Bile Zar Zor Bu Konuları Öğrenirken 1 Dk 'de SQL Açıklı Site Bulmayı Öğrendim Usta Birde SQL Açıklı Site Bulduğumuzda Nabacağımızı Anlatırsan Sevinirim
Yani Nasıl Admin Panel Bilgilerini Bulacağımı,Admin Panel Girişini Nasıl Bulacağımı Anlatırsan Sevinirim?




SQLmap gibi toollar ile veritabanından username şifre çekiceksin admin panele gidip gireceksin o şifre ve username
 

1wexter1

Katılımcı Üye
24 Eyl 2021
919
649
Uzayda1yer
Sanırım açığı var hocam doğru değilmi?
25vdwvq.png
Olduğunu sanmıyorum çünkü o sitenin direkt olarak sitenin ana sayfa url si yani "everday.com" yazıp url'nin sonuna kesme işareti yada tırnak işareti atınca
seni direk olarak google arama çubuğu sonuçlarına yönlendiriyor.
bunu yaz direk anlarsın:

+Not: tırnak işaretini yada kesme işaretini sitenin ana sayfa url'sinin sonuna atmalısın
 

Sabri78

Yeni üye
4 Nis 2022
1
0
Olduğunu sanmıyorum çünkü o sitenin direkt olarak sitenin ana sayfa url si yani "everday.com" yazıp url'nin sonuna kesme işareti yada tırnak işareti atınca
seni direk olarak google arama çubuğu sonuçlarına yönlendiriyor.
bunu yaz direk anlarsın:

+Not: tırnak işaretini yada kesme işaretini sitenin ana sayfa url'sinin sonuna atmalısın
Adam ' atmış ve sql syntax hatası vermiş sql açığı var
 

1wexter1

Katılımcı Üye
24 Eyl 2021
919
649
Uzayda1yer
Birsürü kişi tartışıp düzgün bir sonuca varamamış
Tabikide sql açığı var burada sql syntax hatası verince xss çıkmasını beklemiyorsunuz herhalde
knk 2 ay önce yazmıştım mesajı ve ben php?id= yerine sitenin ana sayfasının sonuna kesme işareti atmıştım
ondan tarayıcıya yönlendirdiği için bende yok sandım ama o zaman fark etmemiştim 2gün önce fark ettim bu olayı.
 

TRreiss

Yeni üye
8 Nis 2021
50
18
root@TRreiss
Ben Bile Zar Zor Bu Konuları Öğrenirken 1 Dk 'de SQL Açıklı Site Bulmayı Öğrendim Usta Birde SQL Açıklı Site Bulduğumuzda Nabacağımızı Anlatırsan Sevinirim
Yani Nasıl Admin Panel Bilgilerini Bulacağımı,Admin Panel Girişini Nasıl Bulacağımı Anlatırsan Sevinirim?
Green Tools sayesinde bulabilirsin veya green kit kullanabilirsin
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.