Merhabalar. Öncelikle açıklar paylaşıldığında hala altlarda cevap olarak nasıl kullanıldığını soran arkadaşlarımız var. Onları bilgilendirmek için yazıyorum.
1- Sqlmap de açık tarama
Öncelikle uç birimi açıp sqlmap ile sqlmapi çalıştırdıkdan sonra -g parametresi ile google dork taraması yapalım. -g den sonra tırnaklar dahil "inurl:newspage.php?id=" yazalım. newspage bölümü size göre değişebilir.
Program size bazı URL ler sunacaktır ve Y/n/q şeklinde cevap isteyecektir. Yes demeniz halinde program o adresin databaseine kendi girmeyi dener. Ama açık varmı yokmu kontrol etmek için bağlantıyı açıp link sonuna ' işaretini atarak kontrol etmeniz önerimdir.
2 - Sqlmap kullanımı
Açık olan linki bulduktan sonra sqlmap -u (açığın bulunduğu adres) --dbs şeklinde aramamızı başlatalım.
İşleyiş şu şekildedir : DATABASE - TABLES - COLUMNS - DATA
Yani Veritabanına , veritabanındaki tablolara ,tablolardaki kolonlara , ve kolonrdaki verilere ulaşacağız.
Eğer fazla database bulunursa --current-db yazarak güncel kullanılan databaseyi görebilirsiniz. Databease belirtildikten sonra şimdi databasenin içindeki tablolara erişilecek.
sqlmap -u (açığın bulunduğu adres) -D (databesemiz) --tables diyerek databasenin içindeki tabloları istedik.
Tablolara erişim sağladıktan sonra işimize yarayacak tabloyu kendimiz belirlemeliyiz. username ve pass gibi admin bilgileri genellikle user , users gibi tablolarda bulunur.
Şimdi ise içindeki kolonlara erişelim sqlmap -u (açığın bulunduğu adres) -D (databesemiz) -T (tablomuz) --columns diyerek kolonlara erişmek istedik.
Kolonlardan sadece bir adet belirtmek zorunda değiliz. Virgülle ayırarak bir çok kolndaki bilgiyi alabiliriz. sqlmap -u (açığın bulunduğu adres) -D (databesemiz) -T (tablomuz) -C (username pass gibi kolonlar (virgülle ayrılmalı)) --dump diyerek kolonlardaki verilere ulaşabiliriz.
3-Admin paneli bulunumu
Bilgileri edindik fakat nerede kullanacağız.
Benim admin paneli için kullandığım program perl dili ile yazılmış adminfinder.pl programı.
Google da rahatlıkla bulunabilir. Kullanımıda gayet rahat ve kullanışlı.
4-ByPasslar
Bazı durumlarda veriyi çekemeyebilrsiniz. Ancak bypasslarla bunu aşabilirsiniz.
Öncelikle ne türleri var görmek için konsola cd usr/share/sqlmap/tamper/ yazalım.
Python diliyle yazılmış scriptler önümüze geldi.
Örneğin randomcase isimli script. Bu scriptle kara listede örneğin araba kelimesi varsa bunu aRaBa şeklinde yazarak deneyerek çözüm yolları bulabilir.
Kullanımı ise çok basit Databaselere inerken kullanılan --db komutundan önce --tamper (scriptismi) kullanırısanız bypass denenecektir.
5-Şifre Çözümeleme
Bazen şifreler md5 yada sha1 şeklide verilebilir. bunun daha çok fazla türü vardır ancak bunlar yaygın olarak kullanılanları. Bu şifreleri çözmek için internet siteleri var. Ancak yinde konsol üzerinden yapılabilir. Kullanılcak program ise findmyhash.
python findmyhash.py (şifre türü MD5 ya da SHA1 gibi) -h (çözümlenecek şifre) Şeklinde kullanılır.
Anlatım bana aittir ver kali linux sistemi üzerinde yapılmıştır. Bir hatam olduysa cevaplarda belirtirseniz mutlu olurum teşekkürler
.
1- Sqlmap de açık tarama
Öncelikle uç birimi açıp sqlmap ile sqlmapi çalıştırdıkdan sonra -g parametresi ile google dork taraması yapalım. -g den sonra tırnaklar dahil "inurl:newspage.php?id=" yazalım. newspage bölümü size göre değişebilir.
Program size bazı URL ler sunacaktır ve Y/n/q şeklinde cevap isteyecektir. Yes demeniz halinde program o adresin databaseine kendi girmeyi dener. Ama açık varmı yokmu kontrol etmek için bağlantıyı açıp link sonuna ' işaretini atarak kontrol etmeniz önerimdir.
2 - Sqlmap kullanımı
Açık olan linki bulduktan sonra sqlmap -u (açığın bulunduğu adres) --dbs şeklinde aramamızı başlatalım.
İşleyiş şu şekildedir : DATABASE - TABLES - COLUMNS - DATA
Yani Veritabanına , veritabanındaki tablolara ,tablolardaki kolonlara , ve kolonrdaki verilere ulaşacağız.
Eğer fazla database bulunursa --current-db yazarak güncel kullanılan databaseyi görebilirsiniz. Databease belirtildikten sonra şimdi databasenin içindeki tablolara erişilecek.
sqlmap -u (açığın bulunduğu adres) -D (databesemiz) --tables diyerek databasenin içindeki tabloları istedik.
Tablolara erişim sağladıktan sonra işimize yarayacak tabloyu kendimiz belirlemeliyiz. username ve pass gibi admin bilgileri genellikle user , users gibi tablolarda bulunur.
Şimdi ise içindeki kolonlara erişelim sqlmap -u (açığın bulunduğu adres) -D (databesemiz) -T (tablomuz) --columns diyerek kolonlara erişmek istedik.
Kolonlardan sadece bir adet belirtmek zorunda değiliz. Virgülle ayırarak bir çok kolndaki bilgiyi alabiliriz. sqlmap -u (açığın bulunduğu adres) -D (databesemiz) -T (tablomuz) -C (username pass gibi kolonlar (virgülle ayrılmalı)) --dump diyerek kolonlardaki verilere ulaşabiliriz.
3-Admin paneli bulunumu
Bilgileri edindik fakat nerede kullanacağız.
Benim admin paneli için kullandığım program perl dili ile yazılmış adminfinder.pl programı.
Google da rahatlıkla bulunabilir. Kullanımıda gayet rahat ve kullanışlı.
4-ByPasslar
Bazı durumlarda veriyi çekemeyebilrsiniz. Ancak bypasslarla bunu aşabilirsiniz.
Öncelikle ne türleri var görmek için konsola cd usr/share/sqlmap/tamper/ yazalım.
Python diliyle yazılmış scriptler önümüze geldi.
Örneğin randomcase isimli script. Bu scriptle kara listede örneğin araba kelimesi varsa bunu aRaBa şeklinde yazarak deneyerek çözüm yolları bulabilir.
Kullanımı ise çok basit Databaselere inerken kullanılan --db komutundan önce --tamper (scriptismi) kullanırısanız bypass denenecektir.
5-Şifre Çözümeleme
Bazen şifreler md5 yada sha1 şeklide verilebilir. bunun daha çok fazla türü vardır ancak bunlar yaygın olarak kullanılanları. Bu şifreleri çözmek için internet siteleri var. Ancak yinde konsol üzerinden yapılabilir. Kullanılcak program ise findmyhash.
python findmyhash.py (şifre türü MD5 ya da SHA1 gibi) -h (çözümlenecek şifre) Şeklinde kullanılır.
Anlatım bana aittir ver kali linux sistemi üzerinde yapılmıştır. Bir hatam olduysa cevaplarda belirtirseniz mutlu olurum teşekkürler
Son düzenleme: