Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





SQL injection İle Site Hackleme *M3TA*

Web & Server Güvenliği

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 18-04-2019 04:38   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İZMİR
Mesajlar
Konular

Teşekkür (Etti): 450
Teşekkür (Aldı): 708


SQL injection İle Site Hackleme *M3TA*



Selamun Aleyküm gece boş geçiyordu yardım merkezinde site nasıl hacklenir vs. konular gördüm detaylı bir anlatım yapayım dedim umarım anlaşılır ve beğenirsiniz.

Arkadaşlar şu konuyada değineyim site hacklemek yasal olarak suçtur yapacağınız saldırılar Ülkemiz dışında olmasına dikkat edin. Kendi ülkemizin sitelerine zarar vermeyin bir açık bulduysanız iletişime geçerek gerekli açıklamayı yaparak site sahibine bildirin.

Bu konudaki anlatımım SQL İnjection olacaktır. Yeni başlayan arkadaşlara rehber olması bazında bu konuyu açıyorum forumda bir çok konu var fakat güncel değil bir çoğu o yüzden boş vaktimi böyle değerlendirmek istedim.

SQL injection

SQL injection Nedir?

SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection’ ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar. Bu yüzden bugün bilinen basit SQL Injection metodları o kadar çok görünmese de ileri de anlatacağımız ileri seviye SQL Injection açıklarını çok büyük firmalardan, hazır sistemlere kadar bir çok yerde görebilirsiniz.


SQL injection ile site hacklemek istiyorsanız ilk öncelikle elinizde güncel bir dork, sqlmap veya havij programlarına ihtiyacınız olacaktır bunlar forumumuzda mevcuttur ufak bir araştırma ile bulabilirsiniz.

Ben anlatım için Havij programını kullanacağım siz sqlmap, jsql gibi araçları kullanabilirsiniz
Havij kullanırken yapmanız gereken ayarları Resimdeki gibi yapıyoruz.


Havij Ayarımız Bu şekilde ayarladıktan sonra artık dork üretip SQL açıklı site bulmaya Başlayalım.
Arkadaşlar dork üretimi tamamen sizin hayal gücünüze kalmış bişeydir size tavsiyem bir dork üzerinde veya bilindik dork üzerinde takılı kalmayın aklınıza geldikçe üretin böyle saçma oldu böyle site çıkmaz demeyin dorku kendiniz üretin
ben ".php?id=" dorku ile devam edeceğim anlatıma. Başka bir konuda Dork terimlerini detaylıca anlatacağım.
".php?id=" Dorkunu kullanıp avıma çıktım " Aminter " ve bu siteyi buldum Şimdi sitede açık varmı yokmu kontrol etmek için "php?id=1" sonuna " ' " Ekliyoruz yani php?id=1' bu şekilde tırnak ekliyoruz enter yapıp sonuca bakıyoruz.

Böyle bir hata verdi bu sitede zaafiyet olduğu anlamına geliyor. Bazen hatavermeye bilir veyahut farklı hata kodları çıkabilir bu sizi yanıltmasın yinede sayfalar arası zaafiyet bulmaya devam edin sekmeyi kapatmayın hemen.
Şimdi sitemizi havij e atalım bakalım ne olacak.

Havije attım ve Current DB: aminter_aminter Diye bir yazı çıktı karşıma demekki DB ye sızabildik şimdi Havij de Tables Kısmına gelip aminter_aminter DB seçip tabloları çekiyoruz .

Çektik böyle alt alta kolonlar geldi bulmamız gereken "user_admin" kolonu genellikle "user" olur ama farklılık gösterebilir "user_admin" tablosunu seçip "Get Columns" Diyoruz. Ardından "Admin_pass" ve "Admin_username" tablolarını çekip admin panel bilgilerine erişiyoruz

Resimde görüldüğü gibi MD5 şeklinde pass ve admin login giriş bilgimizi aldık. Tabi bu şifre bir MD5 Hash bunu kırmamız lazım kırmak için TIKLA Gibi siteleri kullanarak kırabilirsiniz.
Eee kırdık diyelim admin panelini nasıl bulucam? dediğinizi duyar gibiyim havijin bir güzel özelliği de admin paneli bulması hemen "Find Admin" kısmına gelip sitemizin urlsini yazalım

Gördüğünüz gibi 200OK yazısını verdi bu demek oluyorki admin login paneli orası.


Bu anlatımında sonuna gelmiş bulunuyoruz umarım faydalı ve yararlı olur konu yeterince aydınlık oldu ise bu tarz konuları açmayı düşünüyorum bu konu sadece yeni başlayan kişilere yön vermesi açısından açıldı umarım faydasını görürsünüz

Defaceye meraklı arkadaşlar için temel web hack konuları açacağım sırayla.



___________________________________________

【M】【3】【T】【A】【M】【F】【E】【T】【A】【M】İ【N】
▂ ▄ ▅ ▆ ▇ █ 𝓔𝓶𝓮𝓴𝓵𝓲 𝓐𝓷𝓴𝓪(𝓢𝓪𝓵𝓭ı𝓻ı) 𝓣𝓲𝓶 𝓜𝓮𝓷𝓼𝓾𝓫𝓾 █ ▇ ▆ ▅ ▄ ▂

Konu Tegin tarafından (18-04-2019 11:42 Saat 11:42 ) değiştirilmiştir..
 Offline  
 
Alt 18-04-2019 14:32   #2
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
Konular

Teşekkür (Etti): 77
Teşekkür (Aldı): 70




Bazı arkadaşlarımız okurken kafa karışıklığı yaşayabilir. Çünkü fotoğraflar ve yazılar tam tutmayabiliyor. Anlatım güzel gayet parmaklarına sağlık fakat örneğin belli başlı png'leri hizliresim.com gibi sitelerden uygun boyut şeklinde satır atlanmış gibi gösterilirse hangi fotoğraf hangi anlatım birbirini gösteriyor anlatımda kolaylık sağlayacaktır.



___________________________________________

Beni olağanüstü bir kişi olarak yorumlamayınız.;
Doğuşumdaki tek olağanüstülük "Türk" olarak dünyaya gelmemdir.
 Offline  
 
Alt 18-04-2019 14:34   #3
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2019
Mesajlar
Konular
5

Teşekkür (Etti): 2
Teşekkür (Aldı): 8




ya WAF ile karşılaşırsak ne olacak? havij bu konuda çok başarısız 1999dan kalma sitelere sızma konusunda iyi ama en ufak bir güvenlik durumunda pırtlıyor. benden size tavsiye sqlmap vs kullanın yada manuel olarak enject yapın ayrıca havij https// uzantılı siteleri tarayamıyor.
 Offline  
 
Alt 18-04-2019 14:36   #4
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
UnderGround
Yaş
8
Mesajlar
Konular

Teşekkür (Etti): 189
Teşekkür (Aldı): 482




Alıntı:
GHOSTEMANE´isimli üyeden Alıntı Mesajı göster
ya WAF ile karşılaşırsak ne olacak? havij bu konuda çok başarısız 1999dan kalma sitelere sızma konusunda iyi ama en ufak bir güvenlik durumunda pırtlıyor. benden size tavsiye sqlmap vs kullanın yada manuel olarak enject yapın ayrıca havij https// uzantılı siteleri tarayamıyor.
ssl yi kaldırıp direk http:// yaparak deneyebilirsin. Bu şekilde de çekiyor.



___________________________________________

En yüksek egonuza kuş bakışı bakıyorum.!

Bir zamanlar SolidStar..
Bir zamanlar R4V3N...
 Offline  
 
Alt 18-04-2019 14:37   #5
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
Konular

Teşekkür (Etti): 77
Teşekkür (Aldı): 70




Alıntı:
GHOSTEMANE´isimli üyeden Alıntı Mesajı göster
ya WAF ile karşılaşırsak ne olacak? havij bu konuda çok başarısız 1999dan kalma sitelere sızma konusunda iyi ama en ufak bir güvenlik durumunda pırtlıyor. benden size tavsiye sqlmap vs kullanın yada manuel olarak enject yapın ayrıca havij https// uzantılı siteleri tarayamıyor.
Halen düşen siteler elbet var. Fakat dediğin doğrudur bazı siteler konusunda ciddi manada sqlmap çok gereken bir şey...



___________________________________________

Beni olağanüstü bir kişi olarak yorumlamayınız.;
Doğuşumdaki tek olağanüstülük "Türk" olarak dünyaya gelmemdir.
 Offline  
 
Alt 18-04-2019 23:44   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İZMİR
Mesajlar
Konular

Teşekkür (Etti): 450
Teşekkür (Aldı): 708




Eyvallah dostlar sağolun Temel hack hakkında konu açmaya devam edeceğim



___________________________________________

【M】【3】【T】【A】【M】【F】【E】【T】【A】【M】İ【N】
▂ ▄ ▅ ▆ ▇ █ 𝓔𝓶𝓮𝓴𝓵𝓲 𝓐𝓷𝓴𝓪(𝓢𝓪𝓵𝓭ı𝓻ı) 𝓣𝓲𝓶 𝓜𝓮𝓷𝓼𝓾𝓫𝓾 █ ▇ ▆ ▅ ▄ ▂

Konu Tegin tarafından (18-04-2019 23:49 Saat 23:49 ) değiştirilmiştir..
 Offline  
 
Alt 18-04-2019 23:49   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Mesajlar
Konular
1

Teşekkür (Etti): 11
Teşekkür (Aldı): 17




Hep aynı konular. Neden oluşuyor, nasıl oluşuyor, neden tırnak koyuyoruz, nasıl korunuruz, nasıl programsız yaparız, nasıl exploitini kodlarız gibi bilgiler olsa daha iyi olurdu.
 Offline  
 
Alt 18-04-2019 23:51   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İZMİR
Mesajlar
Konular

Teşekkür (Etti): 450
Teşekkür (Aldı): 708




Alıntı:
MD6´isimli üyeden Alıntı Mesajı göster
Hep aynı konular. Neden oluşuyor, nasıl oluşuyor, neden tırnak koyuyoruz, nasıl korunuruz, nasıl programsız yaparız, nasıl exploitini kodlarız gibi bilgiler olsa daha iyi olurdu.
1. Selamun Aleyküm gece boş geçiyordu yardım merkezinde site nasıl hacklenir vs. konular gördüm detaylı bir anlatım yapayım dedim umarım anlaşılır ve beğenirsiniz.
2.Defaceye meraklı arkadaşlar için temel web hack konuları açacağım
3.forumda bir çok konu var fakat güncel değil bir çoğu o yüzden boş vaktimi böyle değerlendirmek istedim.
Zaten kendim dile getirdim sırayla hepsini açacağım.

sırayla.
lütfen yazıları okuyup öyle post atınız.



___________________________________________

【M】【3】【T】【A】【M】【F】【E】【T】【A】【M】İ【N】
▂ ▄ ▅ ▆ ▇ █ 𝓔𝓶𝓮𝓴𝓵𝓲 𝓐𝓷𝓴𝓪(𝓢𝓪𝓵𝓭ı𝓻ı) 𝓣𝓲𝓶 𝓜𝓮𝓷𝓼𝓾𝓫𝓾 █ ▇ ▆ ▅ ▄ ▂

Konu M3TA tarafından (18-04-2019 23:52 Saat 23:52 ) değiştirilmiştir..
 Offline  
 
Teşekkür

Olivi4 Teşekkür etti.
Alt 18-04-2019 23:51   #9
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2016
Mesajlar
Konular

Teşekkür (Etti): 226
Teşekkür (Aldı): 95




Yeni başlıyanlar için konu yararlı fakat pek etkili bi konu değil öncelerde de bu konu çok paylaşıldı md5 şifrelerinin çoğu çözülmüyor ama tutan oluyor tabi. İyi Forumlar.



___________________________________________

Bu memleketin bir kahvesi bir de haini bitmez. o halde hatır kahveye kurşun haine yarasın.
 Offline  
 
Alt 19-04-2019 14:46   #10
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
İZMİR
Mesajlar
Konular

Teşekkür (Etti): 450
Teşekkür (Aldı): 708




Alıntı:
Rumexus´isimli üyeden Alıntı Mesajı göster
Yeni başlıyanlar için konu yararlı fakat pek etkili bi konu değil öncelerde de bu konu çok paylaşıldı md5 şifrelerinin çoğu çözülmüyor ama tutan oluyor tabi. İyi Forumlar.
Evet konu birçok kez açıldı bende zaten yazımda belirttim bunu. Yeni başlayanlara ufak bir rehber olması açısından açtım. boş vaktimi bunla değerlendirdim
MD5 in kırılmaması için yapılabilecek bir şey yok şans meselesi ben ne siteler verdim MD5 kırılmadı diye



___________________________________________

【M】【3】【T】【A】【M】【F】【E】【T】【A】【M】İ【N】
▂ ▄ ▅ ▆ ▇ █ 𝓔𝓶𝓮𝓴𝓵𝓲 𝓐𝓷𝓴𝓪(𝓢𝓪𝓵𝓭ı𝓻ı) 𝓣𝓲𝓶 𝓜𝓮𝓷𝓼𝓾𝓫𝓾 █ ▇ ▆ ▅ ▄ ▂
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau