Sql Açığı Bulma ve Hackleme

DexteR

Dinazor.
Yönetici
Kurucu üye.
Sql Açığı Bulma ve Hackleme

# SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir. Bulunduğumuz zamanda çoğu web sitelerinin alt yapılarında bu veritabanı vardır.
# SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
# SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
# Bu web siteleri vertibanı ile anlaşmaları için SQL’e ihtiyaç duyarlar.

SQL İnjection Nedir?
Sql Açığı Bulma ve Hackleme

# SQL İnjection bir SQL açıklı siteye uygulanan İnjection türüdür.

SQL İnjection Olan Sayfayı Nasıl Bulabilirim ?

# SQL açığı olan bir sayfa bulabilmemiz için bize bir dork lazım bu dorku THT forumdan ya da Google amcadan bulabiliriz. Örnek bir Dork: inurl:galery.php?id= inurl:index.php?id=.

SQL İnjection’u Hangi Sayfalarada Kullanabilirim ?

# SQL İnjection’u kullanabilmamiz için sayfa url’sinde bize

id=değer”, “search=değer” gibi değişken değerleri alabilen ifadeler lazımdır.

SQL İnjection’u Nasıl Kullanabilirim ?

# Evet Google’dan dorkumuzu arattık sayfalar çıktı başlıyoruz sayfaları gezmeye gezdiğimiz sayfalarda

# URL’nin sonunda php?id=45 veya daha farklı bir sayı yazar bu sayıların sonuna tırnak işareti (’) koyuyoruz.

# Örnek: www.örneksite.com/php?id=120 site bu sitede id değerimiz gördüğünüz gibi 220 id değerinin sonuna ’ işaretimizi koyuyoruz ve Enter’lıyoruz.

www.örneksite.com/php?id=120′

Sitede bir hata verirse :

Warning: include(../inc/content220\\\\\\\\\\\\\\\\’.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162

Warning: include() [function.include]: Failed opening ’../inc/content220\\\\\\\\\\\\\\\\’.inc.php’ for inclusion (include_path=’.:/usr/lib/php5’) in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162

Bunun gibi bir hata alırsak sitede bir SQL açığı vardır.

SQL Açığını Nasıl Kullanabiliriz ?

# SQL açığını bulduktan sonra sıra geldi İnjection yapamaya İnjection’u 2 türlü yapabiliriz.

1. Havij ve benzeri programlar ile

2. Manuel olarak

Manuel SQl inj Havijin yaptığı elle yapılanıdır.





Kullanımda olmayan veritabanı ve web uygulamalarını hesabınızdan silinmesi hesabınıza yüklenen bir veritabanı ve web uygulaması saldırganlar için muhtemel giriş noktasıdır. Örneğin şifreleri ele geçirilen bir
veritabanı üzerinden tüm web sitelerinize müdahale edilebilir. Web sitenizin güvenliği ortadan kalkar.
Uzun zamandır kullanılmayan dolayısiyle güncel olmayan ve potansiyel tehlike teşkil eden bu yazılımları
kaldırarak riski azaltın.Risk oluşturan yazma izinlerini düzeltin. Doğrudan Bellek Erişimi (DMA) DMA İngilizce karşılığı Direct Memory Access anlamına gelen direkt hafıza erişimi kelimelerinin kısaltmasıdır. Özellikle disk sürücüleri ve benzeri cihazlar için bu seçeneğin aktif halde olması belli bir performans artışı sağlamaktadır. Çünkü bu durum sayesinde cihaz gerek duyduğu bilgileri işlemciye uğramadan direk olarak sistem belleğinden elde edebilir. Bu kanallar sistem belleğine bazı aygıtların (ses kartı, ethernet kartı gibi) erişimini hızlandırmak için kullanılırlar. Bir sabit disk denetleyicisi sabit diskten bazı verileri aldıktan sonra bunları RAM’e depolamak ister. Aynı şekilde yerel iletişim ağı (ethernet) kartından da veri geldiğinde bunların RAM’e depolanması gerekebilir. Bunları I/O adresleri üzerinden CPU’ya oradan da RAM’e göndermek yerine bazı kartların kullanabildiği DMA kanalları vasıtasıyla daha hızlı ve CPU’yu da meşgul etmeden direk RAM’e ulaştırmak mümkündür. DMA, Çevre birimlerinin birbirine direk ulaşmasına imkan sağlayamaz.
 
Üst