- 27 Kas 2009
- 3
- 0
Öncelikle Selamın Aleyküm//Aleyküm Selam
Şimdi Size Sql Helper kullanımını ve yapılışını resimli anlatmaya çalışacağım.
Linkimiz : http://www.multiupload.nl/R8XMUGQT7O]SqlHelperBy_Memolee
Rar Pass: turkhackteam.net
Virus Total Sonuçları: SqlHelper
Şimdi, web sitesi hack yazılım olduğunda, potansiyel güvenlik açığı ile web sitesi bulmak gerekir.Bunu için açıkları bulmak önemlidir.Örneğin: article.php?id= urlnin içinde barınıyorsa açığı böyle bulabiliriz.
Bir örnek ile mesela şu sitenin article.php sine bakalım : Bir Rus Sitesi
Ve aradığınız kurban sitelerde hacklenip hacklenmediğine dikkat ediniz http://encycl.anthropology.ru/article.php?id='1
Burda linkin sonuna '1 koydum ve şu hatayı aldım : Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \1 ORDER BY lastname at line 1 SELECT * FROM person_old WHERE id=\1 ORDER BY lastname
Böyle bir hata geldi bu ne demek gel beni hackle demek demi şimdi ingilizceden anlamıyorum diyende olabilir önüne çıkan paragrafta SQL syntax error syntax ile ilgili birşey yazıyorsa bile hacklenebilir.
Şimdi Sql Helperı çalıştırıyoruz
bulduğunuz siteyi target yazan yere yapıştırıyoruz ve Inject diyoruz.
Sql Helper kolonları bulucak
Get Database'e tıklıyoruz
Ordan çıkan herhangi bir database e tıklayıp tabloları bulmaya çalışıyoruz yani get tables a basıyoruz.
Orda users veya usersa benzeyen login tagları çıkacaktır onlara tıklayıp "Dump Now" a tıklıyoruz.
Önümüze bazı değerler çıkıyor :
Bu değer MD5 ile yazılmıştır bunu çeviren çok site vardır.
Bir tanesi : MD5crack
Anlatmaya çalıştım Saygılarımla yabancı siteden alıntıdır bazı şeyler eksikti onları tamamladım. Görüşmek üzere . . .
Şimdi Size Sql Helper kullanımını ve yapılışını resimli anlatmaya çalışacağım.
Linkimiz : http://www.multiupload.nl/R8XMUGQT7O]SqlHelperBy_Memolee
Rar Pass: turkhackteam.net
Virus Total Sonuçları: SqlHelper
Şimdi, web sitesi hack yazılım olduğunda, potansiyel güvenlik açığı ile web sitesi bulmak gerekir.Bunu için açıkları bulmak önemlidir.Örneğin: article.php?id= urlnin içinde barınıyorsa açığı böyle bulabiliriz.
Bir örnek ile mesela şu sitenin article.php sine bakalım : Bir Rus Sitesi
Ve aradığınız kurban sitelerde hacklenip hacklenmediğine dikkat ediniz http://encycl.anthropology.ru/article.php?id='1
Burda linkin sonuna '1 koydum ve şu hatayı aldım : Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \1 ORDER BY lastname at line 1 SELECT * FROM person_old WHERE id=\1 ORDER BY lastname
Böyle bir hata geldi bu ne demek gel beni hackle demek demi şimdi ingilizceden anlamıyorum diyende olabilir önüne çıkan paragrafta SQL syntax error syntax ile ilgili birşey yazıyorsa bile hacklenebilir.
Şimdi Sql Helperı çalıştırıyoruz
bulduğunuz siteyi target yazan yere yapıştırıyoruz ve Inject diyoruz.
Sql Helper kolonları bulucak
Get Database'e tıklıyoruz
Ordan çıkan herhangi bir database e tıklayıp tabloları bulmaya çalışıyoruz yani get tables a basıyoruz.
Orda users veya usersa benzeyen login tagları çıkacaktır onlara tıklayıp "Dump Now" a tıklıyoruz.
Önümüze bazı değerler çıkıyor :
Bu değer MD5 ile yazılmıştır bunu çeviren çok site vardır.
Bir tanesi : MD5crack
Anlatmaya çalıştım Saygılarımla yabancı siteden alıntıdır bazı şeyler eksikti onları tamamladım. Görüşmek üzere . . .
Moderatör tarafında düzenlendi: