Kasım 24, 2020

SQL İnjection İle Site Hackleme

SQL injection

SQL injection Nedir?

SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!
Web uygulaması geliştiricilercileri SQL Injection’ ı tam anlamadıklarından dolayı bazı ölümcül hatalar yaparlar. Bu yüzden bugün bilinen basit SQL Injection metodları o kadar çok görünmese de ileri de anlatacağımız ileri seviye SQL Injection açıklarını çok büyük firmalardan, hazır sistemlere kadar bir çok yerde görebilirsiniz.

SQL injection ile site hacklemek istiyorsanız ilk öncelikle elinizde güncel bir dork, sqlmap veya havij programlarına ihtiyacınız olacaktır bunlar forumumuzda mevcuttur ufak bir araştırma ile bulabilirsiniz.

Ben anlatım için Havij programını kullanacağım siz sqlmap, jsql gibi araçları kullanabilirsiniz
Havij kullanırken yapmanız gereken ayarları Resimdeki gibi yapıyoruz.

Havij Ayarımız Bu şekilde ayarladıktan sonra artık dork üretip SQL açıklı site bulmaya Başlayalım. 
Arkadaşlar dork üretimi tamamen sizin hayal gücünüze kalmış bişeydir size tavsiyem bir dork üzerinde veya bilindik dork üzerinde takılı kalmayın aklınıza geldikçe üretin böyle saçma oldu böyle site çıkmaz demeyin dorku kendiniz üretin
ben “.php?id=” dorku ile devam edeceğim anlatıma. Başka bir konuda Dork terimlerini detaylıca anlatacağım.
“.php?id=” Dorkunu kullanıp avıma çıktım ” Aminter ” ve bu siteyi buldum Şimdi sitede açık varmı yokmu kontrol etmek için “php?id=1″ sonuna ” ‘ ” Ekliyoruz yani php?id=1’ bu şekilde tırnak ekliyoruz enter yapıp sonuca bakıyoruz.

Böyle bir hata verdi bu sitede zaafiyet olduğu anlamına geliyor. Bazen hatavermeye bilir veyahut farklı hata kodları çıkabilir bu sizi yanıltmasın yinede sayfalar arası zaafiyet bulmaya devam edin sekmeyi kapatmayın hemen.
Şimdi sitemizi havij e atalım bakalım ne olacak.

Havije attım ve Current DB: aminter_aminter Diye bir yazı çıktı karşıma demekki DB ye sızabildik şimdi Havij de Tables Kısmına gelip aminter_aminter DB seçip tabloları çekiyoruz .

Çektik böyle alt alta kolonlar geldi bulmamız gereken “user_admin” kolonu genellikle “user” olur ama farklılık gösterebilir “user_admin” tablosunu seçip “Get Columns” Diyoruz. Ardından “Admin_pass” ve “Admin_username” tablolarını çekip admin panel bilgilerine erişiyoruz

Resimde görüldüğü gibi MD5 şeklinde pass ve admin login giriş bilgimizi aldık. Tabi bu şifre bir MD5 Hash bunu kırmamız lazım kırmak için TIKLA Gibi siteleri kullanarak kırabilirsiniz.
Eee kırdık diyelim admin panelini nasıl bulucam? dediğinizi duyar gibiyim havijin bir güzel özelliği de admin paneli bulması  hemen “Find Admin” kısmına gelip sitemizin urlsini yazalım
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.
Gördüğünüz gibi 200OK yazısını verdi bu demek oluyorki admin login paneli orası.

Bu anlatımında sonuna gelmiş bulunuyoruz umarım faydalı ve yararlı olur konu yeterince aydınlık oldu ise bu tarz konuları açmayı düşünüyorum bu konu sadece yeni başlayan kişilere yön vermesi açısından açıldı umarım faydasını görürsünüz 

Yazar

Uğurcan AKSOY

Merhbalar, umarım Sitemde Mutlusundur...

BİZİ TAKİP ET

HOŞGELDİNİZ ŞUAN KURULUM AŞAMASINDAYIZ...
EKSİKLERİMİZ, İSTEKLERİNİZ İÇİN LÜTFEN İLETİŞİM ADRESLERİNİ KULLANIN. TEŞEKKÜRLER

X