Sürekli THT’de görmüssünüzdür. Sql açıklı site Sql bugs diye.
Ama bunları nasıl hackleyecegiz? Şimdi bir anlatım yapacagım
İlk önce bir açılkı site buluyoruz
Ve sitemizin herhangi bir yerine tıklıyoruz karşımı id=1(degişebilir) bir yer çıkacaktır. İd olan yeri bulamazsak sitemizin iletişim bölümü tıklayalım.
sonra ise sitemizde açık olup olmadıgını anlamak için id degerimiz yanına a yazıyoruz.
Ör => id=1’a şeklinde
Sonra enter’e basıyoruz hata alırsak sitemizde Sql açıgı vardır.
Evet açıgı bulduk sonra ise +order+by komutu ile kolon sayısını bulalım..
+order+by+10 dedik olmadı.tabi ki bu sonuna eklediğimiz rakamı sallayarak tutturmaya çalışıyoruz.
tutturunca sayfa düzelecek.
teker teker deniyoruz.
evet sallayarak bulduk. Örnegin kolon sayımız 2!
Kolon sayısını bulduktan sonra ise
+union+select+kolon sayısı 0,1,+from+user (user yazan yeri sallıyoruz. admin login’de admins admin,admins,administrator,user,users,userlist vb.de olabilir .)
dikkat ettiyseniz kolon sayımız 2 ama ben 1’e kadar yazdım.bunun sebebi 0’ı da içine katmamızdır.
şimdi sayfaya 1 ve 2 rakamı geldi.
bunlardan 1.si kullanıcı adı,2.si de şifre oluyor.
bunları kolon sayılarındaki yerlerine yazacağız ama şu şekil
1 kullanıcı adı.bunun için username yazıcaz
2 de şifre.bunun için de password yazıcaz
Mesela ör=>
http://siteadi.co.il/showPageE.asp?id=47+union+select+0,username,password,1+from+admins
komutunu yaptıktan sonra ise karşımıza admin ve şifresi geliyor.
Deneyipde yapamayan arkadaşlar Pm atabilirler