İPUCU

Python Artificial Intelligence’da en çok kullanılan dildir ve gerekli dökümanların paylaşım alanlar burada paylaşılmaktadır.

Seçenekler

🐕 Hound // SQL Açıklı Site Bulucu // Hichigo

Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
961
Konular:
130
Teşekkür (Etti):
481
Teşekkür (Aldı):
426
Ticaret:
(0) %
09-06-2019 18:43
#1
🐕 Hound // SQL Açıklı Site Bulucu // Hichigo



Kendi işlerimi hızlandırmak için yazdığım bu programı sizlerle de paylaşmak istedim. Umarım beğenirsiniz.






Program bazı gereksimler içeriyor. Bunlar;
  1. BeatifulSoup (bs4)
  2. Requests
  3. Colorama
  4. lxml
Her birini aşağıdaki komutlarla indirebilirsiniz ancak komutun çalışması için Python'unuzun hem PATH'a ekli hemde sürümünün 3.5 sürümünden yüksek veya eşit olması gerekmektedir.

Kod:
python -m pip install colorama
python -m pip install requests
python -m pip install bs4
python -m pip install lxml


Programın çalışma mantığı çok basit.
  1. Google'de verilen dork'u arar.
  2. Gönderilen responsu ayrıştırır ve sonuçları elde eder.
  3. Elde edilen sonuçların URL'sini ayrıştırır.
  4. Bulunan her URL'nin başına tek tırnak koyar (') ve hata verip verilmediğine bakılır.
  5. Eğer hata verildiyse sitenin bir açığı var demek olabilir.





Neden URL'nin sonuna tek tırnak koyuluyor ?


Tek tırnak SQL dilinde bir kaçış karakteridir. Örnek verelim;

Kod:
SELECT * FROM Users WHERE UserId ='$_GET["id"]'




Eğer $_GET["id"] değeri PHP'deki mysql_escape_string fonksiyonu gibi fonksiyonlarla kontrol edilmezse kullanıcı bu zaafiyetten yararlanabilir.


Normalde bu query'nin amacı sadece bir UserId'ye sahip birinin bilgilerini getirmek ancak $_GET["id"] değerinin 123' OR 1=1 olduğunu düşünelim o zaman query;


Kod:
SELECT*FROM Users WHERE UserId ='123' OR 1=1
Şeklinde olacak ve sadece 123 id'li kullanıcının değil bütün kullanıcıların bilgilerini getirecektir. Bu getirilen bilgilere yöneticiler ve bilgileri de dahildir.





Programın kaynak kodları ve indirme linklerini GitHub hesabımda bulabilirsiniz.





Demo Videosuna Ulaşmak İçin Tıkla!


GitHub Hesabıma ve İndirme Linkine Ulaşmak İçin Tıkla!


Konu Hichigo tarafından (09-06-2019 18:45 Saat 18:45 ) değiştirilmiştir.
Rhotav, leaks, avatar1661 Teşekkür etti.
zarrokk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
74
Konular:
16
Teşekkür (Etti):
13
Teşekkür (Aldı):
22
Ticaret:
(0) %
09-06-2019 19:32
#2
Hocam konunuz güzel geliştrilebilir bir şey yalnız şunu ekliyeyim pythondan anlamayanlar için modül nedir bilmeyenler için kısa bir video çekseydiniz veya programın kaynak kodlarında direkt olarak modülleri kullanıcılara yükletmeniz bence daha iyi olurdu iyi forumlar dilerim
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
961
Konular:
130
Teşekkür (Etti):
481
Teşekkür (Aldı):
426
Ticaret:
(0) %
09-06-2019 19:37
#3
Alıntı:
zarrokk´isimli üyeden Alıntı Mesajı göster
Hocam konunuz güzel geliştrilebilir bir şey yalnız şunu ekliyeyim pythondan anlamayanlar için modül nedir bilmeyenler için kısa bir video çekseydiniz veya programın kaynak kodlarında direkt olarak modülleri kullanıcılara yükletmeniz bence daha iyi olurdu iyi forumlar dilerim

Programın kodlarında yükletseydim uyumluluk sorunları çıkabilirdi. Zaten SQL Injection'la ve Web Hacking'le uğraşan birisinin bu kadarını da yapabileceğini düşünüyorum.
zarrokk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
74
Konular:
16
Teşekkür (Etti):
13
Teşekkür (Aldı):
22
Ticaret:
(0) %
09-06-2019 19:49
#4
Alıntı:
Hichigo´isimli üyeden Alıntı Mesajı göster
Programın kodlarında yükletseydim uyumluluk sorunları çıkabilirdi. Zaten SQL Injection'la ve Web Hacking'le uğraşan birisinin bu kadarını da yapabileceğini düşünüyorum.
Hocam sql açığı bulmak tırnak işareti url' nin sonuna ekleme yani php?id=1' yani bu da baya basit yeni başlıyanlar bu modülleri anlaması oldukça zor bence. SQL Injection'la ve Web Hacking'le uğraşmak zaten ayrı bir şey bunlarla uğraşan bu programı kullanmazlar bile.Bu konuşmayı konunu kötülemek için veya eleştirmek için yapmıyorum daha kaliteli ürünler lazım buralara ki bunu yapacak yetenek de sende var.İyi forumlar dilerim hocam
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
961
Konular:
130
Teşekkür (Etti):
481
Teşekkür (Aldı):
426
Ticaret:
(0) %
09-06-2019 19:56
#5
Alıntı:
zarrokk´isimli üyeden Alıntı Mesajı göster
Hocam sql açığı bulmak tırnak işareti url' nin sonuna ekleme yani php?id=1' yani bu da baya basit yeni başlıyanlar bu modülleri anlaması oldukça zor bence. SQL Injection'la ve Web Hacking'le uğraşmak zaten ayrı bir şey bunlarla uğraşan bu programı kullanmazlar bile.Bu konuşmayı konunu kötülemek için veya eleştirmek için yapmıyorum daha kaliteli ürünler lazım buralara ki bunu yapacak yetenek de sende var.İyi forumlar dilerim hocam



Adamın yapacağı tek şey verdiğim komutu çalıştırmak modüller zaten yükleniyor. Ayrıca Web Hacking'le uğraşan insanlar hala Google Dorkları kullanıyorlar. Hatta buna özel Exploit-DB'de açılmış bir bölüm de var. Bu programın yaptığı tek şey işleri otomatiğe bağlamak. İsteyen başka bir şey de kullanabilir veya el ile bulabilir.
TAKUMI - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2019
Nereden:
Ankara
Mesajlar:
10
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
09-06-2019 20:00
#6
Wink
Alıntı:
zarrokk´isimli üyeden Alıntı Mesajı göster
Hocam sql açığı bulmak tırnak işareti url' nin sonuna ekleme yani php?id=1' yani bu da baya basit yeni başlıyanlar bu modülleri anlaması oldukça zor bence. SQL Injection'la ve Web Hacking'le uğraşmak zaten ayrı bir şey bunlarla uğraşan bu programı kullanmazlar bile.Bu konuşmayı konunu kötülemek için veya eleştirmek için yapmıyorum daha kaliteli ürünler lazım buralara ki bunu yapacak yetenek de sende var.İyi forumlar dilerim hocam
Her şey küçük bir adımla başlar üstad.Basit bir programa beş satır kod için yüzlerce kod sığdırmıyor muyuz? Unutmayalım bence fili korkutan bir faredir!Saygılar
--------------------- Derin olan kuyu değil, kısa olan iptir.(KONFÜÇYÜS)
zarrokk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
74
Konular:
16
Teşekkür (Etti):
13
Teşekkür (Aldı):
22
Ticaret:
(0) %
09-06-2019 20:03
#7
Alıntı:
Hichigo´isimli üyeden Alıntı Mesajı göster
Adamın yapacağı tek şey verdiğim komutu çalıştırmak modüller zaten yükleniyor. Ayrıca Web Hacking'le uğraşan insanlar hala Google Dorkları kullanıyorlar. Hatta buna özel Exploit-DB'de açılmış bir bölüm de var. Bu programın yaptığı tek şey işleri otomatiğe bağlamak. İsteyen başka bir şey de kullanabilir veya el ile bulabilir.
pip bazen sorun çıkarabiliyor örneğin python2 ve python3 ikiside yüklü bir pc de ? ne yapacaklar benim söylediğim kimse mağdur olmasın Ben google dorkla uğraşmanın kötü bir şey olduğunu söylemedim yazdığın programın başa çıkamıyacağı sqlmap var aynı işlevi gören ve daha bir sürü işlevi var.Yani demem şu ki farklı bir şeyler yap ki seninkini kullansınlar kaliteni bozma konu açıcam diye acele edip bunu yapıcağına daha iyi şeyler yapabilirsin bunu buraya yazıyorum çünkü yazdığın kodlara baktım bu kadarı sadece bir sql açığı bulmak için çok bence zamn kaybı yapmayıp daha iyi işler başarabilirsin bence
PourLa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.075
Konular:
262
Teşekkür (Etti):
67
Teşekkür (Aldı):
134
Ticaret:
(0) %
09-06-2019 20:03
#8
Konun çok başarılı ilk önce bunu belirtim zaten böyle programları githubdan bulabilirsiniz sqliv gibi deniycem arasındaki farklılıklara bakarım işlevselliği önemli gerisini zaten bizler hallederiz. Ayrıca böyle konu açman güzel ileri ki zamanda ben veri tabanı hakkında detaylı bir konu açmayı düşünüyorum. Bunun hakkında bilgi öğrenmek istiyen bilen bilmiyen herkes meraklarını gidericem.
---------------------
PourLa
Html/Css > Python > C ve C++
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
961
Konular:
130
Teşekkür (Etti):
481
Teşekkür (Aldı):
426
Ticaret:
(0) %
09-06-2019 20:32
#9
Alıntı:
zarrokk´isimli üyeden Alıntı Mesajı göster
pip bazen sorun çıkarabiliyor örneğin python2 ve python3 ikiside yüklü bir pc de ? ne yapacaklar benim söylediğim kimse mağdur olmasın Ben google dorkla uğraşmanın kötü bir şey olduğunu söylemedim yazdığın programın başa çıkamıyacağı sqlmap var aynı işlevi gören ve daha bir sürü işlevi var.Yani demem şu ki farklı bir şeyler yap ki seninkini kullansınlar kaliteni bozma konu açıcam diye acele edip bunu yapıcağına daha iyi şeyler yapabilirsin bunu buraya yazıyorum çünkü yazdığın kodlara baktım bu kadarı sadece bir sql açığı bulmak için çok bence zamn kaybı yapmayıp daha iyi işler başarabilirsin bence

Reis program SQLMap'la yarışmıyor SQLMap'la incelenecek site buluyor İkisi farklı amaçlı. Kodları incelediğine emin misin ?
Konu Hichigo tarafından (09-06-2019 20:34 Saat 20:34 ) değiştirilmiştir.
zarrokk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
74
Konular:
16
Teşekkür (Etti):
13
Teşekkür (Aldı):
22
Ticaret:
(0) %
09-06-2019 20:46
#10
Alıntı:
Hichigo´isimli üyeden Alıntı Mesajı göster
Reis program SQLMap'la yarışmıyor SQLMap'la incelenecek site buluyor İkisi farklı amaçlı. Kodları incelediğine emin misin ?
sqlmapta zaten bu özellik var demek istiyorum neden bunun için ayrı bir şey kullanılısın ki ? bu arada sen emin misin sqlmap' ı tam olarak bildiğinden

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı