SQL Açıklı Sitenin URL'sinden DataBase Üzerinden Veri Çekmek
Bu konuda sadece SQL açığının kullanımını basit bir programda gösterilecektir. Hedef sitede SQL açığı taraması nasıl yapacağım? Ya da SQL açıklı herhangi bir sitenin açığını nerden bulacağım? Gibi sorularınız için diğer videoları ve ya konuları araştırabilirsiniz. SQL açılı URL'den veri çekmek için hangi programı kullanacağız?
Havij 1.16 Sürümü
(Kurulum gerektirmez yönetici olarak çalıştırın. Link ve virus total en sonda paylaşıldı)
1- TARGET
Target: bölümüne elimizdeki SQL açıklı URL'yi yapıştırıyoruz, programın ara yüzünde herhangi bir değişiklik yapmamıza gerek yok. Analyze butonuna basıp işlemi başlatıyoruz. Program sunucuya bağlanıp SQL açığından veritabanına ulaşmak için denemeler yapacak bazen bu işlem uzun sürebilir bazen kesin sonuç alamazsınız, bazen de güvenlik duvarı sebebiyle yine başarısız olursunuz.
2 - TABLES
"Get DBs" butonuna basarak hedef sitemiz üzerindeki Veritaban'larını arayabiliriz.
"Get Tables" butonuna basarak seçili veritabanı'nın Tablolarını aramasını istiyorum.
"electrozpl02" veritabanı içindeki tablolar karşımıza geldi burada işimize yarayabilecek olanları ya da ele geçirmek istediğimiz bilgilerin olabileceği kutucukları işaretliyoruz.
Mesela user, admin, password, mail, users ciddi veriler içerebilir.
İlgili yerleri seçip "Get Columns" butonuna basarak Sütunları çekmesini istiyorum. Böylece işaretlediğimiz Tabloların içinde kayıtlı verileri sağ tarafa düzenli bir şekilde aktarmasını sağlayacağız.
İd, username, password gibi önemli şeyleri çekmeyi başardık. Bunları tek tek işaretleyerek
"Get Data" butonuna basarak Verileri çekmesini sağlıyoruz.
Hedef Sitemiz test amaçlı yapılmış ya da dandik bir firmanın dandik bir sitesi kimsenin kayıt olma gereği duymadığı bir site içinde fazladan username, password yok büyük ihtimalle test amaçlı açılan bir hesap elimize düştü.
"Save Tables" Butonunu kullanarak ".html" uzantısı ile Veritabanının içindeki tabloların çıktısını kayıt edebilirsiniz.
"Save Data" butonunu kullanarak veritabanı'ndan çektiğiniz verilerin detaylı bir çıktısını ".html" uzantılı dosya olarak alabilirsiniz.
3- MD5
Bazen kullanıcıların şifresi ya da kullanıcı adı "MD5" ile şifrelenmiş olabiliyor. Program bize kolaylık sağlayarak ara yüzünde "MD5" şifre kırma bölümü de eklemiş. Bu durumla karşı karşıya kalırsanız kullanabilirsiniz ya da Google üzerinden online şifre kırma işlemi yapabilirsiniz. Ben online işlem yapmanızı öneririm program fazlasıyla pasif kalıyor.
En basit bir şifreyi bile kırmakta zorluk çekiyor, online sitelere bağlanarak şifreyi kırmayı deniyor büyük ihtimal ile siteler Doğrulama Kodu istiyor ve program bunu geçemediği için başarısız oluyor.
4- INFO
"Info" bölümünden hedef siteniz hakkında bilgi alabilirsiniz. Hangi URL üzerinden hangi sunucuya bağlanıldı, hangi PHP sürümünü kullanıyor, hangi veritabanına ulaşabildiniz. Size basit bir rapor veriyor.
5- Find Admin
Sitenin admin panel bilgilerine ulaşamadık fakat siz ulaşırsanız ya da sitenin Admin Panel URL'sini arıyorsanız "Find Admin" bölümünü kullanarak Admin Panel Bulucu özelliğinden faydalanabilirsiniz.
✪ İndirme Bağlantıları ✪
Havij 1.16 İndir
https://yadi.sk/d/kz-lbuBP_jGrng
rar pass: thtmykrallife
Tanıtım Videosu İndirme
https://yadi.sk/i/2G7Bm1ligH5SRw
Görsel Anlatım İndirme
https://yadi.sk/i/_vh40ABcmAQWzg
Virus Total (27/68)
Moderatör tarafında düzenlendi:
