Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SQL Açığı ile Havij 1.15 Kullanımı - Resimli
#1
SQL Nedir ?

# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır.
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.

SQL İnjection Nedir?


# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.

SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?


# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku cyberizm.org forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork:
Kod:
inurl:galery.php?id= inurl:index.php?id=.


SQL İnjection’u Hangi Sayfalarada Kullanabilirim ?


# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize

Kod:
id=değer", "search=değer"
gibi değişken değerleri alabilen ifadeler lazımdır.


SQL İnjection’u Nasıl Kullanabilirim ?


# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda

# URL’nin sonunda
Kod:
php?id=45
veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.

# Örnek:
Kod:
www.örneksite.com/php?id=120
site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.

Kod:
www.örneksite.com/php?id=120'

Sitede bir hata verirse :

Kod:
Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/cyberizm.org/html/index.php on line 162

Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/cyberizm.org/html/index.php on line 162

Bunun gibi bir hata alırsak sitede bir SQL açığı vardır.


SQL Açığını Nasıl Kullanabiliriz ?


# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz.


1. Havij ve benzeri programlar ile

2. Manuel olarak

Manuel SQl inj Havijin yaptığı elle yapılanıdır.


Manuel olarak SQL İnjection Nasıl Yapılır ?


# Evet sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız

Kod:
www.örneksite.com/php?id=120+order+by+100
bu yüz sayısını misal veriyorum.

Bu sayıyı gittikçe azaltıcağız. Taa ki hatamız gidene kadar.

Kod:
www.örneksite.com/php?id=120+order+by+95

www.örneksite.com/php?id=120+order+by+40

www.örneksite.com/php?id=120+order+by+7
evet diyelimki 7 de hatamız gitti yani kolon sayımız 7’dir.

Şimdi Kolonları ekrana yansıtmaya geldi sır****Kolon sayımız 7’idi.

Bunun için
Kod:
union+select+...
kodumuzu kullanacağız.


Kod:
www.örneksite.com/php?id=120+union+select+0,1,2,3,4,5,6

yazıyoruz.Kolon sayımız 7 olduğu için 7’ye kadar yazıyoruz.

Evet diyelimki 1 ve 5 kolonları yansıdı ekrana.

Not: Unutmadan bir not’da geçelim eğer kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini eklemeliyiz.

Havij Yolu ile SQL İnjection Nasıl Yapılır ?


# Evet SQL açıklı sitemizi bulduk. cyberizm.orgsitemiz buydu bu şekilde Havij’e yapıştırıyoruz.

Analyze diyoruz Analyze ettikden sonra Tables diyoruz
www.deccal.org

Tables dedikten sonra Get Tables diyi kolonları çekiyoruz.
Çektikten sonra admin_pass’ı seçip Get Columns diyoruz


Admin_pass ı açtıktan sonra username ve password seçeneğine tıklayıp Get data diyoruz ve username şifre elimizde

Havij 1.15 İndirme Linki : http://yadi.sk/d/MKfkEoLkRMXCT
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Hacking Amaçlı Whois Kullanımı CyberHacker 0 27 10 saat önce
Son Yorum: CyberHacker
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,260 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,901 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  Sql Enjeksiyon Admin Authentication Login ByPass Geniş Resimli Videolu Anlatım KingSkrupellos 8 2,269 30-11-2016, Saat: 19:52
Son Yorum: Kolonkun
  Sadrazam Shell'de Log Tespiti ve Log Kaydını Silme Yöntemi Detaylı Resimli Anlatım KingSkrupellos 9 274 29-11-2016, Saat: 15:41
Son Yorum: Efetimi
Anahtar Kelimeler

SQL Açığı ile Havij 1.15 Kullanımı - Resimli indir, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Videosu, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Online izle, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Bedava indir, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Yükle, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Hakkında, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Nedir, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Free indir, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Oyunu, SQL Açığı ile Havij 1.15 Kullanımı - Resimli Download


1 Ziyaretçi