SQL Dili nedir?
Dinamik yapılı sitelerin verileri veritabanlarında saklanılır. "Şifreler",ürün bilgileri vs... Bu bilgileri düzene sokmak sayfada göstermek için veritabanını programlamak lazım. SQL de veritabanı programlama dillerinden birisidir.
Şimdi çeşitli hack yöntemlerine ve ilgili terimlere değinelim.
SQL İnjection:
SQL dilindeki açıklardan yararlanarak veritabanına erişimi sağlayan bir açıktır. Veritabanından veri çekilmiş olan bir sayfa bulmalıyız.
Mesela blabla.com/xx.php?id=xxx id=xxx bu tarz bir şey görürsek muhtemelen(hatta kesinliklen) veritabanından veri çekimiştir.
Sonuna tırnak işareti ekleyerek geçersiz bir kayıt haline getirebilir ve siteye hata verdirebilirz.Ardından gelen hatalara göre hamleler yaparız. Sitede tonla SQL İnj. dökümanı var. Çok işinize yarayacaktır.
RFI ve LFI:
LFI serverdaki dosyaları okumamızı RFI ise uzaktan dosya dahil etmemizi sağlayan açıklardır.Mesela RFI açığı sayesinde siteye shell atarak sitede çeşitli yetkiler elde edebilirsiniz.
RFI ve LFI artık ölmüş açıklardır diyebiliriz.Ancak merak ediyorsanız zengin sitemizde her konuda olduğu gibi bu konuda da gerekli anlatım vardır.
Shell Nedir?
Sitede size çeşitli yetkiler veren , bir site hacklemek için vazgeçilmezlerden biri olan sitenin yazıldığı dille yazılmış bir dosyadır.Mesela bir sitedeki dosya yükleme kısmında shell yükleyerek shellinizi kullanabilirsiniz.Shell konusunda El-Muhammed’in makalelerine bakmanızı tavsiye ederim..
XSRF-CSRF:
Bu açıklar ile kullanıcıya kendi eliyle şifresini dahi değiştirtebiliriz. Mesela kurbanımız A sitesine girdi. Şifre değiştirdi yeni şifresi 123. Yazdı kutucuğa gönder dedi. Eğer veri GET metoduyla yollanıyorsa
sitenin linki a.com/paroladegistir.asp?yeniparola=123 . Biz de şifreyi değiştirmek istiyoruz. İstediğimiz şifreyi bu linke uyarlayarak çeşitli yöntemlerle kullanıcılara oturum açmışken tıklatabilirsek
amacımıza ulaşmış oluruz. Basit ve yüzeysel anlatmaya çalıştım ayrıntılı bilgi daha farklı çeşitleri için sitede birçok makale bulunmakta.
XSS:
Tarayıcı taraflı javascript komutları kullanılarak sitede uyarı penceresinden cookieleri bile ele geçirebilme fırsatı veren bir açıktır.Eğer açık varsa bu açığı URL’den de veri inputlarından da değerlendirebilirsiniz.
Dork Nedir?
Dorklara arama motorlarındaki ayrıntılı arama komutları diyeibliriz.Diyelim ki sql açıklı bir site bulmak istiyoruz.Google’a inurl:"php?id=" gibi bir arama yapabiliriz.Bu URL’de .php?id= geçen siteleri bulmamızı sağlar.
Dinamik yapılı sitelerin verileri veritabanlarında saklanılır. "Şifreler",ürün bilgileri vs... Bu bilgileri düzene sokmak sayfada göstermek için veritabanını programlamak lazım. SQL de veritabanı programlama dillerinden birisidir.
Şimdi çeşitli hack yöntemlerine ve ilgili terimlere değinelim.
SQL İnjection:
SQL dilindeki açıklardan yararlanarak veritabanına erişimi sağlayan bir açıktır. Veritabanından veri çekilmiş olan bir sayfa bulmalıyız.
Mesela blabla.com/xx.php?id=xxx id=xxx bu tarz bir şey görürsek muhtemelen(hatta kesinliklen) veritabanından veri çekimiştir.
Sonuna tırnak işareti ekleyerek geçersiz bir kayıt haline getirebilir ve siteye hata verdirebilirz.Ardından gelen hatalara göre hamleler yaparız. Sitede tonla SQL İnj. dökümanı var. Çok işinize yarayacaktır.
RFI ve LFI:
LFI serverdaki dosyaları okumamızı RFI ise uzaktan dosya dahil etmemizi sağlayan açıklardır.Mesela RFI açığı sayesinde siteye shell atarak sitede çeşitli yetkiler elde edebilirsiniz.
RFI ve LFI artık ölmüş açıklardır diyebiliriz.Ancak merak ediyorsanız zengin sitemizde her konuda olduğu gibi bu konuda da gerekli anlatım vardır.
Shell Nedir?
Sitede size çeşitli yetkiler veren , bir site hacklemek için vazgeçilmezlerden biri olan sitenin yazıldığı dille yazılmış bir dosyadır.Mesela bir sitedeki dosya yükleme kısmında shell yükleyerek shellinizi kullanabilirsiniz.Shell konusunda El-Muhammed’in makalelerine bakmanızı tavsiye ederim..
XSRF-CSRF:
Bu açıklar ile kullanıcıya kendi eliyle şifresini dahi değiştirtebiliriz. Mesela kurbanımız A sitesine girdi. Şifre değiştirdi yeni şifresi 123. Yazdı kutucuğa gönder dedi. Eğer veri GET metoduyla yollanıyorsa
sitenin linki a.com/paroladegistir.asp?yeniparola=123 . Biz de şifreyi değiştirmek istiyoruz. İstediğimiz şifreyi bu linke uyarlayarak çeşitli yöntemlerle kullanıcılara oturum açmışken tıklatabilirsek
amacımıza ulaşmış oluruz. Basit ve yüzeysel anlatmaya çalıştım ayrıntılı bilgi daha farklı çeşitleri için sitede birçok makale bulunmakta.
XSS:
Tarayıcı taraflı javascript komutları kullanılarak sitede uyarı penceresinden cookieleri bile ele geçirebilme fırsatı veren bir açıktır.Eğer açık varsa bu açığı URL’den de veri inputlarından da değerlendirebilirsiniz.
Dork Nedir?
Dorklara arama motorlarındaki ayrıntılı arama komutları diyeibliriz.Diyelim ki sql açıklı bir site bulmak istiyoruz.Google’a inurl:"php?id=" gibi bir arama yapabiliriz.Bu URL’de .php?id= geçen siteleri bulmamızı sağlar.