Sqlmap Kaynak Kod Çalışması

Bu arada, en başta yazdığım konuya destek olmak için açmıştım bu konuyu, ama konu gittikçe Python'a kaydı Neyse önemli değil. Bilgi bilgidir. Burayı ne kadar bilgiyle doldursak o kadar iyi

 

Bu konuyu okuyanlar veya takip edenler varsa kusura bakmasın, çok yavaş ilerliyoruz. Yaz programım o kadar yoğun ki, tatil yaptığımı ve dinlendiğimi düşünmüyorum Aynı anda hem donanım derslerimi tekrar ediyorum, hem de yazılım derslerimi tekrar ediyorum, hem de diğer alanlarda çalışıyorum. Zaten bilenler var, artık foruma da uğramaz oldum.

Gezinirken sqlmap kaynak kodunu kivy ile birleştirmiş birilerini buldum. İsteyen,ilgisini çeken buna da bir göz atabilir. Yalnız iş görsün yeter mantığıyla yazılmış olduğu için kaynak kodu biraz düzensiz geldi bana Link:

https://github.com/muodov/sqlmapchik

 

Koddan kesitler vermeye devam edeyim. En azından bazı kütüphaneleri de görüyoruz. Sqlmap lib/controller/controller.py içerisinde start() fonksiyonunda parseTargetUrl() fonksiyonuna gönderilmiş. Orda mantık basit, urlparse kütüphanesi kullanılmış. Kullanımı şöyle

Kod:

import urlparse

parse = urlparse.urlsplit("http://www.example.com:80")

print(parse.scheme)
print(parse.hostname)
print(parse.port)

Gerekli ayarlar yapıldıktan sonra, setupTargetEnv() fonksiyonuna gönderilmiş.

Kod:

def setupTargetEnv():
    _createTargetDirs()
    _setRequestParams()
    _setHashDB()
    _resumeHashDBValues()
    _setResultsFile()
    _setAuthCred()

ilk fonksiyonun ne yaptığını tahmin edebiliyoruz. Her hedef için, output klasöründe hedef ait bir klasör oluşturur. Loglar, çıktılar hepsi burda yer alır.

setRequestParams(), --data parametresi için gerekli ayarlamaları yapan fonksiyon. Yani kısaca henüz daha taramaya geçilmemiş, gerekli ayarlamalar yapılıyor(bağlantıya dair).

_setHashDB() sorgu sonuçları için sqlite veritabanını ayarlıyor.

Gerekli ayarlar yapıldıktan sonra, eğer WAF kontrolü yapılacaksa checkWaf() fonksiyonu çalıştırılıyor. Onu da bir sonraki postta anlatmaya çalışalım. Bugünlük bu kadar

 

Pekala...

O zaman bende bir örnekleme yapıyorum

Ama öncesinde sn note devrem

Havij'den söz etmişsiniz
Sitedeki sql açığı varsa bulan program olduğunu biliyorum

Sql injektion'a gelirsek bildiğim kadarıyla
Sitelerde en çok bulunan açıktır

İstisnalar olabilir tabii ki

Bir sql açık örneğinde ben vereyim

Önce bir dork bulalım
Buldum....

İnurl/index.php?id=

Bu dorkumuz olsun
Google'da aratıyorum
Ve bir site çıktı... Evet site tasarımı 2005leri hatırlatıyor sanki

Örnek site adı
Www.site.com/index.php?id=

Sonuna tırnak işareti bırakıyorum
Çokta güzel durdu

Evet sql hatası verdi
Baya baya açık var yani!

Ben aslında teker teker
Tabloları url den bulabilirim ama

Ama...

Havij kullanacağım
Havuç logolu dostumuz

Linki bırakıp target dedim ve işlem bitti
Mesajı yazalı 1 saat oldu ve daha paylaşmadım

Evet admin kısmına girdik
Ve md5 şifreyi bulduk

Gerisine karışmayacağım

Bazı sitelerde şifre ve kullanıcı adı yerine

'OR'
'='

Bırakırsanız sql bunu şifre sanacak
Ve sizi admin panelinden atacaktır

Daha,dahada örnekleme olacaktır


Sql injektion bu tür açıklardır bildiğim kadarıyla

Eğer doğruya demekki Bir şeyler öğrenmişim

Eğer yanlışsa

Google'de arama yapmaya hazırım

Ve eğer yarı doğruysa

O zaman doğrusu nedir

Konuda epey güzelmiş

Dediğim gibi

Yararlı olması dileğiyle

Sn dragon devrem
Sn note devrem
Sn alparslan devrem

Ve diğer bütün konuyla ilgili devrelerim

Hepinize ...

İyi forumlar dilerim
Kolay gelsin

 

Yanlış demeyelim de eksik var. Şöyle ki; konunun asıl amacı SQL injection saldırısını göstermek değil. O amaçla kullanılan bir programın kaynak kodlarını anlamak. O yüzden biraz alakasız olmuş. Forumda bununla ilgili çok fazla konu var.

İkinci nokta ise, SQL açığı sadece o şekilde bulunmaz. Blind SQL türü de vardır. Yani bize bir sonuç dönmez. Ama aslında komut çalıştırır. Time based denenebilir (5 sn sonra sayfa yenilenir fakat bize sonuç dönmezse anlayabiliriz bunu).

 

Tamam şimdi anladım