[CHARGE=5]
Konu içeriği
Web site SQL açık kontrolü.
SQL hatası nasıl meydana gelir?
SQL injection kolon sayısı tespiti.
Manuel SQL injection veritabanı çekme.
Başlayalım.
Site SQL açık kontrolü
Öncelikle, saldırı yapacağımız sitede SQL açığı olup olmadığından emin olmalıyız, bunun için sitenin yanına ` koyucaz.
Şimdi hedef sitemiz: :: MUSCULOSKELETAL SOCIETY ::
Açığın bulunduğu link: http://musculoskeletalsociety.in/page.php?id=5`
SQL açığı nasıl medyana gelir?
SQL açığı, genellikle küçük yada büyük kodlama hataları sebebiyle meydana gelebilir.
SQL injection kolon sayısı tespiti nasıl yapılır?
Şimdi, SQL açıklı sitemizde açığın bulunduğu kısıma gelelim. Ve url'nin yanına +order+by+ yazalım, ve aşağıdaki gibi devam ettirelim:
Kod:
Şimdi SQL hatamız gitmedi. Yani kolon sayımız 10 değilmiş
Kod:
Hala SQL hatamız gitmedi, kolon sayımız 7'de değilmiş.
Kod:
Hala SQL hatamız gitmedi, kolon sayımız 6'da değilmiş.
Kod:
Ve SQL hatamız gitti, kolon sayımız 5'miş.
Manuel SQL injection ile veritabanı çekme.
Şimdi sitenin veritabanı çekmeye başlayalım.
Kod:
Bu sefer, +order+by+ yerine +union+select+ komutunu kullandık ve kolon sayımızın 5 olduğu için 1'den 5'e kadar sayılarımızı sıraladık ve sonuç böyle oldu: 1,2,3,4,5 bu sayılarıda select+ komutunun yanına yazdık.
Şimdi, 1,2,3,4,5 kısmındaki 2 sayısını database() komutu ile değiştirelim, sonuç böyle olucak:
Kod:
Şimdi, ekranda sitenin veritabanının isminin yazdığını fark ettik:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Şimdi, aşağıdaki linkten veritabanı adımızı yani culosmus_muscul'u hex koduna çevirelim, ve sonuç böyle oldu: 63756C6F736D75735F6D757363756C şimdi, hex kodumuzun başına 0x koyuyoruz ve sonuç böyle oluyor: 0x63756C6F736D75735F6D757363756C
Bunun için başka bir hex kodlama sitesinide kullanabilirsiniz.
Sıra geldi tabloları ve tablolardaki verileri çekmeye. Ama önce şunları bilmelisiniz:
Table: “Tablo” manasına gelir. Bir sitede çok sayıda tablo bulunur. Örnek olarak “admin” adlı bir tabloda yönetici ile ilgili bilgileri bulabilirsiniz. İlk aşamada bize gerekli olan tabloyu buluruz.
Column: “Kolon” anlamındadır. Her tablonun içinde birkaç tane kolon bulunur. Örnek olarak “admin” adlı tablo içinde yöneticiye ait “mail” , “kullanıcı adı” , “parola” bilgileri bulunabilir. İkinci aşamada tablo içindeki kolonlardan bize gerekli olanlarını seçeriz.
Data: Kolonlardan çekilen verilerdir. Üçüncü aşamada seçtiğimiz kolonlardan verileri çekeriz.
Şimdi geldik verileri çekmeye:
Şimdi, sitemizin yanına +from+information_schema.tables+where+table_schema =0xhexlenmiş_veritabanı_ismi komutunu yazıyoruz, sonuç böyle olucak:
Kod:
Şimdi, veritabanındaki tablolar karşımıza listelenicek:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Bunlardan işimize yarayacak olanını seçmeliyiz. En başta “admin” bölümünü görüyoruz. Adı üzerine içinde admin bilgilerinin olduğu gayet belli oluyor. Hemen o tablonun “column” verilerini çekelim.
Önce “admin” hex kodlarını çıkartalım ve başına “0x” ekleyelim, sonuç böyle olucak: “0x61646D696E”
Şimdi, sitemizin yanına şu komutlarıda ekleyelim: +and+table_name=0xhexlenmiş_tablo_adı
Kod:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Artık karşımıza kullanıcı bilgileri çıkıyor. Bunlarda “user_id” ve “password” seçeneklerini alıp kullanıcı adını ve şifreyi ele geçireceğiz. Şimdi iki değer alacağım için union+select+1,2,3,4,5'teki hem “2” hem de “3” değerini kullanmam gerekiyor. 2'ye (user_id) 3'e (password),4,5 yazdık ve yanına +from+verilerin_olduğu_tablo_adı yani admin yazdık ve sonuç böyle oldu:
Kod:
Şimdi, bilgiler bize geldi.
Kullanıcı Adı: admin
Parola: 25a41cec631264f04815eda23dc6edd9
Eğer böyle bir şifre karşınıza geldiyse bu bir md5 kodudur. Çoğu sitede böyle gelmez, düzgün bir şifre gelir. Ama biz her türlü olumsuzluğu görün diye bu siteyi seçtik. İnternetten googledan bile aratarak md5 kırıcı bulabilirsiniz. Ama her md5 kırılmaz. Büyük ihtimalle hackleyeceğiniz sitede md5 koruması yoktur, ama bazen böyle çıkıyor.
Sitenin admin panelini internetteki admin paneli buluculardan bulabilirsiniz. Ama çoğu sitenin sonuna /login, /admin , /adminpanel vesayre yazınca çıkar.
[/CHARGE]
Konu içeriği
Web site SQL açık kontrolü.
SQL hatası nasıl meydana gelir?
SQL injection kolon sayısı tespiti.
Manuel SQL injection veritabanı çekme.
Başlayalım.
Site SQL açık kontrolü
Öncelikle, saldırı yapacağımız sitede SQL açığı olup olmadığından emin olmalıyız, bunun için sitenin yanına ` koyucaz.
Şimdi hedef sitemiz: :: MUSCULOSKELETAL SOCIETY ::
Açığın bulunduğu link: http://musculoskeletalsociety.in/page.php?id=5`
SQL açığı nasıl medyana gelir?
SQL açığı, genellikle küçük yada büyük kodlama hataları sebebiyle meydana gelebilir.
SQL injection kolon sayısı tespiti nasıl yapılır?
Şimdi, SQL açıklı sitemizde açığın bulunduğu kısıma gelelim. Ve url'nin yanına +order+by+ yazalım, ve aşağıdaki gibi devam ettirelim:
Kod:
Şimdi SQL hatamız gitmedi. Yani kolon sayımız 10 değilmiş
Kod:
Hala SQL hatamız gitmedi, kolon sayımız 7'de değilmiş.
Kod:
Hala SQL hatamız gitmedi, kolon sayımız 6'da değilmiş.
Kod:
Ve SQL hatamız gitti, kolon sayımız 5'miş.
Manuel SQL injection ile veritabanı çekme.
Şimdi sitenin veritabanı çekmeye başlayalım.
Kod:
Bu sefer, +order+by+ yerine +union+select+ komutunu kullandık ve kolon sayımızın 5 olduğu için 1'den 5'e kadar sayılarımızı sıraladık ve sonuç böyle oldu: 1,2,3,4,5 bu sayılarıda select+ komutunun yanına yazdık.
Şimdi, 1,2,3,4,5 kısmındaki 2 sayısını database() komutu ile değiştirelim, sonuç böyle olucak:
Kod:
Şimdi, ekranda sitenin veritabanının isminin yazdığını fark ettik:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Şimdi, aşağıdaki linkten veritabanı adımızı yani culosmus_muscul'u hex koduna çevirelim, ve sonuç böyle oldu: 63756C6F736D75735F6D757363756C şimdi, hex kodumuzun başına 0x koyuyoruz ve sonuç böyle oluyor: 0x63756C6F736D75735F6D757363756C
Bunun için başka bir hex kodlama sitesinide kullanabilirsiniz.
Sıra geldi tabloları ve tablolardaki verileri çekmeye. Ama önce şunları bilmelisiniz:
Table: “Tablo” manasına gelir. Bir sitede çok sayıda tablo bulunur. Örnek olarak “admin” adlı bir tabloda yönetici ile ilgili bilgileri bulabilirsiniz. İlk aşamada bize gerekli olan tabloyu buluruz.
Column: “Kolon” anlamındadır. Her tablonun içinde birkaç tane kolon bulunur. Örnek olarak “admin” adlı tablo içinde yöneticiye ait “mail” , “kullanıcı adı” , “parola” bilgileri bulunabilir. İkinci aşamada tablo içindeki kolonlardan bize gerekli olanlarını seçeriz.
Data: Kolonlardan çekilen verilerdir. Üçüncü aşamada seçtiğimiz kolonlardan verileri çekeriz.
Şimdi geldik verileri çekmeye:
Şimdi, sitemizin yanına +from+information_schema.tables+where+table_schema =0xhexlenmiş_veritabanı_ismi komutunu yazıyoruz, sonuç böyle olucak:
Kod:
Şimdi, veritabanındaki tablolar karşımıza listelenicek:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Bunlardan işimize yarayacak olanını seçmeliyiz. En başta “admin” bölümünü görüyoruz. Adı üzerine içinde admin bilgilerinin olduğu gayet belli oluyor. Hemen o tablonun “column” verilerini çekelim.
Önce “admin” hex kodlarını çıkartalım ve başına “0x” ekleyelim, sonuç böyle olucak: “0x61646D696E”
Şimdi, sitemizin yanına şu komutlarıda ekleyelim: +and+table_name=0xhexlenmiş_tablo_adı
Kod:
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Artık karşımıza kullanıcı bilgileri çıkıyor. Bunlarda “user_id” ve “password” seçeneklerini alıp kullanıcı adını ve şifreyi ele geçireceğiz. Şimdi iki değer alacağım için union+select+1,2,3,4,5'teki hem “2” hem de “3” değerini kullanmam gerekiyor. 2'ye (user_id) 3'e (password),4,5 yazdık ve yanına +from+verilerin_olduğu_tablo_adı yani admin yazdık ve sonuç böyle oldu:
Kod:
Şimdi, bilgiler bize geldi.
Kullanıcı Adı: admin
Parola: 25a41cec631264f04815eda23dc6edd9
Eğer böyle bir şifre karşınıza geldiyse bu bir md5 kodudur. Çoğu sitede böyle gelmez, düzgün bir şifre gelir. Ama biz her türlü olumsuzluğu görün diye bu siteyi seçtik. İnternetten googledan bile aratarak md5 kırıcı bulabilirsiniz. Ama her md5 kırılmaz. Büyük ihtimalle hackleyeceğiniz sitede md5 koruması yoktur, ama bazen böyle çıkıyor.
Sitenin admin panelini internetteki admin paneli buluculardan bulabilirsiniz. Ama çoğu sitenin sonuna /login, /admin , /adminpanel vesayre yazınca çıkar.
[/CHARGE]
