Selamun Aleyküm gece boş geçiyordu yardım merkezinde site nasıl hacklenir vs. konular gördüm detaylı bir anlatım yapayım dedim umarım anlaşılır ve beğenirsiniz.
Arkadaşlar şu konuyada değineyim site hacklemek yasal olarak suçtur yapacağınız saldırılar Ülkemiz dışında olmasına dikkat edin. Kendi ülkemizin sitelerine zarar vermeyin bir açık bulduysanız iletişime geçerek gerekli açıklamayı yaparak site sahibine bildirin.
Bu konudaki anlatımım SQL İnjection olacaktır. Yeni başlayan arkadaşlara rehber olması bazında bu konuyu açıyorum forumda bir çok konu var fakat güncel değil bir çoğu o yüzden boş vaktimi böyle değerlendirmek istedim.
SQL injection
SQL injection Nedir?
SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar. Bu yüzden bugün bilinen basit SQL Injection metodları o kadar çok görünmese de ileri de anlatacağımız ileri seviye SQL Injection açıklarını çok büyük firmalardan, hazır sistemlere kadar bir çok yerde görebilirsiniz.
SQL injection ile site hacklemek istiyorsanız ilk öncelikle elinizde güncel bir dork, sqlmap veya havij programlarına ihtiyacınız olacaktır bunlar forumumuzda mevcuttur ufak bir araştırma ile bulabilirsiniz.
Ben anlatım için Havij programını kullanacağım siz sqlmap, jsql gibi araçları kullanabilirsiniz
Havij kullanırken yapmanız gereken ayarları Resimdeki gibi yapıyoruz.
Havij Ayarımız Bu şekilde ayarladıktan sonra artık dork üretip SQL açıklı site bulmaya Başlayalım.
Arkadaşlar dork üretimi tamamen sizin hayal gücünüze kalmış bişeydir size tavsiyem bir dork üzerinde veya bilindik dork üzerinde takılı kalmayın aklınıza geldikçe üretin böyle saçma oldu böyle site çıkmaz demeyin dorku kendiniz üretin
ben ".php?id=" dorku ile devam edeceğim anlatıma. Başka bir konuda Dork terimlerini detaylıca anlatacağım.
".php?id=" Dorkunu kullanıp avıma çıktım " Aminter " ve bu siteyi buldum Şimdi sitede açık varmı yokmu kontrol etmek için "php?id=1" sonuna " ' " Ekliyoruz yani php?id=1' bu şekilde tırnak ekliyoruz enter yapıp sonuca bakıyoruz.
Böyle bir hata verdi bu sitede zaafiyet olduğu anlamına geliyor. Bazen hatavermeye bilir veyahut farklı hata kodları çıkabilir bu sizi yanıltmasın yinede sayfalar arası zaafiyet bulmaya devam edin sekmeyi kapatmayın hemen.
Şimdi sitemizi havij e atalım bakalım ne olacak.
Havije attım ve Current DB: aminter_aminter Diye bir yazı çıktı karşıma demekki DB ye sızabildik şimdi Havij de Tables Kısmına gelip aminter_aminter DB seçip tabloları çekiyoruz .
Çektik böyle alt alta kolonlar geldi bulmamız gereken "user_admin" kolonu genellikle "user" olur ama farklılık gösterebilir "user_admin" tablosunu seçip "Get Columns" Diyoruz. Ardından "Admin_pass" ve "Admin_username" tablolarını çekip admin panel bilgilerine erişiyoruz
Resimde görüldüğü gibi MD5 şeklinde pass ve admin login giriş bilgimizi aldık. Tabi bu şifre bir MD5 Hash bunu kırmamız lazım kırmak için TIKLA Gibi siteleri kullanarak kırabilirsiniz.
Eee kırdık diyelim admin panelini nasıl bulucam? dediğinizi duyar gibiyim havijin bir güzel özelliği de admin paneli bulması hemen "Find Admin" kısmına gelip sitemizin urlsini yazalım
Gördüğünüz gibi 200OK yazısını verdi bu demek oluyorki admin login paneli orası.
Bu anlatımında sonuna gelmiş bulunuyoruz umarım faydalı ve yararlı olur konu yeterince aydınlık oldu ise bu tarz konuları açmayı düşünüyorum bu konu sadece yeni başlayan kişilere yön vermesi açısından açıldı umarım faydasını görürsünüz
Arkadaşlar şu konuyada değineyim site hacklemek yasal olarak suçtur yapacağınız saldırılar Ülkemiz dışında olmasına dikkat edin. Kendi ülkemizin sitelerine zarar vermeyin bir açık bulduysanız iletişime geçerek gerekli açıklamayı yaparak site sahibine bildirin.
Bu konudaki anlatımım SQL İnjection olacaktır. Yeni başlayan arkadaşlara rehber olması bazında bu konuyu açıyorum forumda bir çok konu var fakat güncel değil bir çoğu o yüzden boş vaktimi böyle değerlendirmek istedim.
SQL injection
SQL injection Nedir?
SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar. Bu yüzden bugün bilinen basit SQL Injection metodları o kadar çok görünmese de ileri de anlatacağımız ileri seviye SQL Injection açıklarını çok büyük firmalardan, hazır sistemlere kadar bir çok yerde görebilirsiniz.
SQL injection ile site hacklemek istiyorsanız ilk öncelikle elinizde güncel bir dork, sqlmap veya havij programlarına ihtiyacınız olacaktır bunlar forumumuzda mevcuttur ufak bir araştırma ile bulabilirsiniz.
Ben anlatım için Havij programını kullanacağım siz sqlmap, jsql gibi araçları kullanabilirsiniz
Havij kullanırken yapmanız gereken ayarları Resimdeki gibi yapıyoruz.
Havij Ayarımız Bu şekilde ayarladıktan sonra artık dork üretip SQL açıklı site bulmaya Başlayalım.
Arkadaşlar dork üretimi tamamen sizin hayal gücünüze kalmış bişeydir size tavsiyem bir dork üzerinde veya bilindik dork üzerinde takılı kalmayın aklınıza geldikçe üretin böyle saçma oldu böyle site çıkmaz demeyin dorku kendiniz üretin
ben ".php?id=" dorku ile devam edeceğim anlatıma. Başka bir konuda Dork terimlerini detaylıca anlatacağım.
".php?id=" Dorkunu kullanıp avıma çıktım " Aminter " ve bu siteyi buldum Şimdi sitede açık varmı yokmu kontrol etmek için "php?id=1" sonuna " ' " Ekliyoruz yani php?id=1' bu şekilde tırnak ekliyoruz enter yapıp sonuca bakıyoruz.
Böyle bir hata verdi bu sitede zaafiyet olduğu anlamına geliyor. Bazen hatavermeye bilir veyahut farklı hata kodları çıkabilir bu sizi yanıltmasın yinede sayfalar arası zaafiyet bulmaya devam edin sekmeyi kapatmayın hemen.
Şimdi sitemizi havij e atalım bakalım ne olacak.
Havije attım ve Current DB: aminter_aminter Diye bir yazı çıktı karşıma demekki DB ye sızabildik şimdi Havij de Tables Kısmına gelip aminter_aminter DB seçip tabloları çekiyoruz .
Çektik böyle alt alta kolonlar geldi bulmamız gereken "user_admin" kolonu genellikle "user" olur ama farklılık gösterebilir "user_admin" tablosunu seçip "Get Columns" Diyoruz. Ardından "Admin_pass" ve "Admin_username" tablolarını çekip admin panel bilgilerine erişiyoruz
Resimde görüldüğü gibi MD5 şeklinde pass ve admin login giriş bilgimizi aldık. Tabi bu şifre bir MD5 Hash bunu kırmamız lazım kırmak için TIKLA Gibi siteleri kullanarak kırabilirsiniz.
Eee kırdık diyelim admin panelini nasıl bulucam? dediğinizi duyar gibiyim havijin bir güzel özelliği de admin paneli bulması
hemen "Find Admin" kısmına gelip sitemizin urlsini yazalım
Gördüğünüz gibi 200OK yazısını verdi bu demek oluyorki admin login paneli orası.
Bu anlatımında sonuna gelmiş bulunuyoruz umarım faydalı ve yararlı olur konu yeterince aydınlık oldu ise bu tarz konuları açmayı düşünüyorum bu konu sadece yeni başlayan kişilere yön vermesi açısından açıldı umarım faydasını görürsünüz
Defaceye meraklı arkadaşlar için temel web hack konuları açacağım sırayla.
Moderatör tarafında düzenlendi:
