İPUCU

Python Artificial Intelligence’da en çok kullanılan dildir ve gerekli dökümanların paylaşım alanlar burada paylaşılmaktadır.

Seçenekler

viSQL - Hedef Site ve Sunucusunda SQL Açığı Arayın

b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
14-06-2017 08:10
#1
viSQL - Hedef Site ve Sunucusunda SQL Açığı Arayın
Merhaba arkadaşlar

viSQL yazlımı, hedef site ve hedef sitenin bulunduğu sunucudaki sitelerde SQL Injection açığı arar.

Programı Python ile yazdığım için, bilgisayarınızda Python’un kurulu olması gerekir. Linux kullanıyorsanız, kurulu gelmiş olmalıdır Python.
Eğer Windows kullanıyorsanız, aşağıdan indirebilirsiniz.

Python 2.7.13 (Windows): https://www.python.org/downloads/release/python-2713/

viSQL Yazılımını Kurmak
Linux üzerine kolayca kurabilirsiniz, hem manuel hem de otomatik kurulum scripti ile kurmayı gösterelim.

Manuel Kurulum

Önce programımızı Git üzerinden kendi bilgisayarımıza aktarmalıyız.

Kod:
~$ git clone https://github.com/blackvkng/viSQL.git
~$ cd viSQL
~# python2 -m pip install -r requirements.txt
~$ python2 viSQL.py
Bu şekilde programı bilgisayarımıza kurup çalıştırabiliriz, "#" işaretinin anlamı, o komutun root yetkileri ile çalıştırılması gerektiğini göstermektedir.

Otomatik Kurulum
Bu kurulum yolu sadece Linux ile çalışacaktır arkadaşlar.

Kod:
~$ wget https://raw.githubusercontent.com/bl...r/installer.py
~# python2 installer.py
~$ viSQL
Bu şekilde artık istediğimiz her dizinden "viSQL" yazarak programımızı çalıştırabiliriz.

Windows Üzerine Kurulum

Öncelikle buraya tıklayarak programı indirmelisiniz. Ardından dosyayı herhangi bir klasöre çıkarın ve komut istemi ile o dizine gidin.

Kod:
C:\\...> python2 -m pip install -r requirements.txt
C:\\...> python2 viSQL.py
Artık programı çalıştırabiliyor olmanız gerekiyor. Bir sorun yaşarsanız, her zaman özel mesaj atabilirsiniz.

viSQL Yazılımını Kullanmak

Yazılımın kullanımı çok basittir, programa argüman olarak "-h/--help" verdiğiniz zaman kullanıma ulaşabilirsiniz.



Gördüğünüz üzere, "-t/--target" parametresi ile hedefimizi belirtiyoruz ve programı başlatıyoruz. Program geriye kalan her şeyi kendisi halledecektir.



Programımız çalışmaya başladı. Önce sitenin bulunduğu sunucudaki siteleri buluyor. Ardından siteleri sırasıyla açmaya başlıyor. Her site açışında sayfada SQLi açığı analizi için link topluyor. Diyelim ki, sayfada project.php adında bir dosya buldu ve bu dosyanın id parametresi 50 farkli varyasyonda değer almış. Program bunlardan sadece bir tanesini alır, çünkü aynı dosyanın farklı id parametrelerinde tekrar tekrar SQLi açığı aramak saçmalıktır. Ardından bulduğu linkleri "sqliScan" modülüne gönderiyor.

Her ne kadar çalışma mantığını anlatmış olsam da, aşağıda çalışma mantığı yer alıyor.



Birisi video çekmiş arkadaşlar

Takıldığınız herhangi bir nokta olursa, özel mesaj atabilirsiniz. Bilgim dahilinde yardımcı olurum
Konu b0mb tarafından (14-06-2017 08:15 Saat 08:15 ) değiştirilmiştir.
CyberNeeG - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Nereden:
777
Mesajlar:
1.158
Konular:
48
Teşekkür (Etti):
169
Teşekkür (Aldı):
156
Ticaret:
(0) %
14-06-2017 08:12
#2
Biraz katı olsanda konuların gayet hoş
b0mb Teşekkür etti.
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.951
Konular:
2068
Teşekkür (Etti):
28
Teşekkür (Aldı):
4334
Ticaret:
(0) %
14-06-2017 08:17
#3
Geliştirilebilir aslında. Sadece SQL açığı değilde diğer açık türlerinide arasa daha iyi olabilir. Ellerinize sağlık .
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
14-06-2017 09:31
#4
Teşekkür ederim
Alparslan431907 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Kütahya
Mesajlar:
635
Konular:
64
Teşekkür (Etti):
77
Teşekkür (Aldı):
57
Ticaret:
(0) %
14-06-2017 09:51
#5
web crushirden daha stabilmidir peki ?
--------------------- Mustafa Kemal ATATÜRK
NE MUTLU TÜRKÜM DİYENE 🇹🇷
Basit hayatlar için dua etmeyin dostlarım sadece güçlü olanlar ''Kennedy''.
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
14-06-2017 09:55
#6
Alıntı:
Alparslan431907´isimli üyeden Alıntı Mesajı göster
web crushirden daha stabilmidir peki ?
O program sunucuyu da tarıyor mu?
Alparslan431907 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Kütahya
Mesajlar:
635
Konular:
64
Teşekkür (Etti):
77
Teşekkür (Aldı):
57
Ticaret:
(0) %
14-06-2017 09:57
#7
sekmelere ayırıpta tarıyor ama sunucuları taradığına emin değilim
--------------------- Mustafa Kemal ATATÜRK
NE MUTLU TÜRKÜM DİYENE 🇹🇷
Basit hayatlar için dua etmeyin dostlarım sadece güçlü olanlar ''Kennedy''.
The Stalker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
140
Konular:
12
Teşekkür (Etti):
55
Teşekkür (Aldı):
14
Ticaret:
(0) %
14-06-2017 09:59
#8
Eline Sağlık
JoseQual - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Amazon
Mesajlar:
3.819
Konular:
246
Teşekkür (Etti):
626
Teşekkür (Aldı):
289
Ticaret:
(0) %
14-06-2017 10:05
#9
Çok​ beğendim ben şahsen. Benimde böyle bir şey yazmam (kodlamak) için yardım edebilir mısınız?
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Konular:
64
Teşekkür (Etti):
143
Teşekkür (Aldı):
221
Ticaret:
(0) %
14-06-2017 10:33
#10
Alıntı:
JoseQual´isimli üyeden Alıntı Mesajı göster
Çok​ beğendim ben şahsen. Benimde böyle bir şey yazmam (kodlamak) için yardım edebilir mısınız?
Teşekkür ederim.

Yardım edebilirim, Telegram: @blackvkng

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı