- 9 Şub 2022
- 109
- 142
Merhabalar
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
yine sırasıyla 1-2 ye tıklıyoruz.
çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
Kullanılara ve Admin e ait verileri (ç)alıyoruz
işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!
2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz.
Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.
Bu gün Başlıktada yazdığı gibi Konu Uzun Mevzu Derin Uzatmadan Başlayalım.
Bir sisteme sızmak için o sistemde açık dediğimiz bug veya siteyi hataya düşürecek kod olmalıdır
tabiki tek yok bu değildir sadece 1 yolu budur
SQL açıklı bir sistem ele alalım,
hedef israile ait bir site olsun
sitede gezindik ve SQL sorgusu yapabileceğimiz bir URL tespit ettik ve test ettik açık mevcut
SQL injection işlemi için kolay kullanımı sebebiyle Havij tercih ettim, SQLMAP veya başka araçda kullanabilirsiniz, işlemleri sırasıyla yapıyoruz.
yine sırasıyla 1-2 ye tıklıyoruz.
çektiğimiz tabloda bize kolon bilgilerini verdi, şimdi işimize yarayacak kolonları testpini yapıp kolonları açıyoruz
Kullanılara ve Admin e ait verileri (ç)alıyoruz
işte bir açıktan sadece tüm Kullanıcı ve Admin verilerine ulaşıp ister PC ye çekebilir ister sadece sızma işleminde kullanabilirsiniz.
siteye ait DATABASE bir kısmı:database.rar indir
virus scan:database.rar 1% Scanner(s) (1/51) found malware! - VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 47 AntiVirus Engines!
2.yöntem
Burada sızma işlemi yapılmış ve içerisinde farklı Config bilgileri elde edilmiş senaryomuza bakalım.
MYSQL bağlantı sayfamızı açıp CONFİG verilerini giriyoruz.
Karşımıza benzer bir tablo çıktı burada ister Tüm Datayı isterseniz
Kullanıcı verilerini (ç)alabilirsiniz.
Evet Tüm Kullanıcı (isim,adres,şifre,email,website) ... bunlar Deneniyor
Bağzen aynı şifreyi Email adresine veya Web adresine Kullanılıyor
bizde bu şekilde uçsuz bucaksız 1 siteden 1000 lerce Veri (ç)alarak
1000 lerce sızma gerçekleştiriyoruz.
Dediğimiz gibi Veri ler çok kritik olabiliyor, sizde bu ve benzeri işleride kendinizi
geliştirerek İliklerinize Kadar Hack yapabilirsiniz
Konuya tepkinizi,Yorumlara Soru veya Anlamadığınız Hususta yazabilirsiniz Elimden geldiğince cevaplamaya çalışıyorum.
iyi günler.