SQL HACKİNG
Sunucuda SQL Açık Bulmak Aslında Kolaydır Ama Bir Takım Unsurlar SQL Açığın Bulunmasında Önümüzde Engel Oluyor Bunlardan Bir Kaçına Örnek Verecek Olursak ;
CloudFlare : CF Sitenin IP Sini Saklar Bu Şekilde Sitenin Hangi Sunucuda Barındıgını Bulamamızı Engeller.
Özel Sunucu : Site Kendine Özel Host'ta Bulunuyor İse SQL Açık Bulanamaya Bilir Lakin Özel SQL Tarayıcı Programlar İle Tekrardan Bir SQL Açık Bulma Söz Konusu Olabilir Bu Programlara Örnek Vermek Gerekirse Safe3 Ve Acunetix Tavsiye Edilebilir.
SUNUCUDA SQL AÇIK BULMA METHOD
İlk Öncelikle Hedef Sitemizin Gerçek IP Adresini Buluyoruz Gerçek IP Adres Oldunu Nasıl Anlaya Bileceginiz Hakkında Tüyolar Vermek Gerekirse 103 ~ 104 İle Başlayan IP Adresleri
CloudFlare'ye Ait Oluyor, Genellikle Ama Hepside Diyemeyiz Siz Bakarsınız Site Hangi Ülkeye Ait Ve Sunucudaki Sitelerde Aynı Ülkeye Ait İse IP Adres Dogru Olabilir Veyahut Sitenin IP Adresini Alın URL Kısmına Yazın Siteye Giriyorsa Gine Tekrardan Doğru IP Adres Olabilir Ama Bağzı Almanya Korumaları Onuda Engelliyor Dikkatli Olmamız Gerekli.
Gelelim Asıl Olaya IP Adresini Bulduk Örnek Olarak metetdoner.com Bu Web Sitesinde Denememizi Yapalım IP Adresine Baktık http://www.ipsorgu.com/ Adresinden Site IP Adresi Kısmına metetdoner.com'u Giriyoruz Karşımıza Çıkan 93.89.224.112 IP Adresini Alıyoruz.
Bu Kısım Kritik Olan Kısım Asıl Olayın Döndügü Burda Dikkatinizi Vermenizi İstiyorum. Bing.com Adresini URL Kısmına Yazıp Giriyoruz Buldugumuz IP Adresini Bing.com'un Arama Kısmına Şu Şekilde Yazıyoruz ;
İP : 93.89.224.112 php?id Yazıp ENTER Yapıyoruz
Şimdi Bizim Denek Olarak Baktıgımız Sunucudaki SQL Açıklara Bakıyoruz.
SQL AÇIKLAR
"www.vanwebtasarim.com/tusba/yorum_ekle.php?id=85"
"www.vanwebtasarim.com/tusba/haber_detaye.php?id=124"
Şimdi Bu Buldugumuz Açıklardan SQL Veri Tabanına Girip Admin Bilgilerini Öğrenmemiz Gerek Bunun İçin İse Sanalda Public Olan 2 Method Var Havij Ve Sqlmap Bunlardan 2 Side İş Görür Aralarındaki Farklarada Değinmek Gerekir İse ;
Havij : Daha Hızlıdır Daha Kolaydır Girişiniz Daha Basit Olur Lakin Kötü Tarafı Şu Çoğu Üst Düzey SQL Açıklarına Giremiyor
SQLMAP : Kullanımı Biraz Karışıktır Genellikle SQL Veri Tabanına Girmekte Başarılıdır Ama Tabiki Kullanmayı Bilene
Umarım Size En Detaylı Şekilde Anlatımımızı Yapmışızdır Eğer Begendiyseniz Sitemizi Arkadaşlarınızada Paylaşınki Site Daha Çok İnsana Ulaşsın Bu Şekilde Bizde Hackerhubb Ekibi Olarak Dahada Heves Ederekten Sizlere Daha Yeni Yöntemler Sunalım.
Post a Comment