1.
açılmadığına şaşırdığım bir başlık olduğundan dolayı gecenin bir yarısı ben yazayım dediğim bir başlıktır. çok yavan bir şekilde anlatacağım çünkü çok ayrıntısına girersek ben bunu önümüzdeki 10 gün boyunca yazmak zorunda kalabilirim artı olarak bilmediğim kısımları da mevcut. bu başlığı kafam estikçe güncelleyeceğim fakat bugün öğrenilmesi en kolay olan sqli unıon'ı anlatacağım. ilerde diğerlerine de bakarız.
sql injection nedir?
sql, no-sql, os, ldap kusurlarının ortaya çıkma sebepleri kullanıcının aslında hesapta olmayan bir takım kodları veya sorguları makinada çalıştırabilmesinden kaynaklanan ve farkedilmediğinde admin bilgilerinden, kullanıcı bilgilerine kadar sitede tutulan tüm bilgilere erişilebilmesini sağlayan yani kısaca adam modemi söktü götürüyor kafasında bir zafiyettir. (bug bounty yapıyorsanız hackerone, bugcrowd gibi yerlerde en çok para eden açıktır.)
nasıl tespit ederiz:
kaba bir şekilde anlatırsak geldiğiniz yere search üzerinden farklı bir parametreyle tekrardan dönebiliyorsanız anlayın ki o işte bir iş vardır.
sizinde deneyebileceğiniz bir örnek yapalım.
http://testphp.vulnweb.com/listproducts.php?cat=1 adresine gidelim ve cat=1 kısmını cat=2 şekline getirelim ve sayfanın bize döndürdüğüne bakalım. sayfa beklendiği üzere bize farklı bir index döndürdü. şimdi bu sayfada bir zafiyet olup olmadığını anlamak için cat='1''' yazalım. sql bilen arkadaşlar neden bunu yazdığımı az çok anlayabilir fakat anlamayan arkadaşlara tavsiyem bu işin içindeyseniz veya başlamayı düşünüyorsanız bir zafiyet aramadan önce o zafiyetin temelinde yatan teknolojiyi öğrenmeniz. gördüğünüz gibi tekrardan aynı yere döndük peki ama bu açıktan nasıl yararlanacağız. sqlmap gibi uygulamaların yaptığı şey bizim elle yapacağımız şeyi otomatik olarak denemekten ibarettir.
saldırı kodumuz unıon sqli bakınız kullanarak neler elde edebileceğimize bakmak olacak
bu size biraz amalelik gibi gelebilir :).
http://testphp.vulnweb.com/listproducts.php?cat=1 unıon select 1 yazıp siteye bir istek yolluyoruz. aldığımız sonuç bizi ilk geldiğimiz noktaya geri döndürene kadar bu denememize devam ediyoruz. (cat=1 unıon select 1,2,3,4,5,6,7,8,9,10,11)
sonra sayfayı aşağıya kaydırıyoruz ve karşımıza resimde gördüğünüz gibi cat=1 'de olmayan bir yer çıkıyor. şimdi sırada bu başlığı kullanarak db üzerinden bilgi çekmekte. bizim şu anda yapacağımız şey sanki bir console'numuz varmış gibi db içinde bulunan bilgileri helper method'ları kullanarak çekmek. saldırı kodumuzu yazalım:
http://testphp.vulnweb.com/listproducts.php?cat=-9999999999999%20unıon%20select%201,2,3,4,5,6,column_name,8,9,10,11%20from%20information_schema.columns%20where%20table_name%20=%20%27users%27
bu sayede db içinde bulunan pek çok bilgiyi görüntülemiş olduk. daha ayrıntılı bilgiler almak isteyen ve bu konularda bir şeyler çözmek isteyen arkadaşlar için bu bölümün altına birkaç tane lab ve makale bırakayım.
unıon sqli
saldırı kodunda kullandığımız information_schema.columns ne alaka
size çok şeyler öğretecek lablar
medium seviyorum ben kardeşim diyenler için
sql injection nedir?
sql, no-sql, os, ldap kusurlarının ortaya çıkma sebepleri kullanıcının aslında hesapta olmayan bir takım kodları veya sorguları makinada çalıştırabilmesinden kaynaklanan ve farkedilmediğinde admin bilgilerinden, kullanıcı bilgilerine kadar sitede tutulan tüm bilgilere erişilebilmesini sağlayan yani kısaca adam modemi söktü götürüyor kafasında bir zafiyettir. (bug bounty yapıyorsanız hackerone, bugcrowd gibi yerlerde en çok para eden açıktır.)
nasıl tespit ederiz:
kaba bir şekilde anlatırsak geldiğiniz yere search üzerinden farklı bir parametreyle tekrardan dönebiliyorsanız anlayın ki o işte bir iş vardır.
sizinde deneyebileceğiniz bir örnek yapalım.
http://testphp.vulnweb.com/listproducts.php?cat=1 adresine gidelim ve cat=1 kısmını cat=2 şekline getirelim ve sayfanın bize döndürdüğüne bakalım. sayfa beklendiği üzere bize farklı bir index döndürdü. şimdi bu sayfada bir zafiyet olup olmadığını anlamak için cat='1''' yazalım. sql bilen arkadaşlar neden bunu yazdığımı az çok anlayabilir fakat anlamayan arkadaşlara tavsiyem bu işin içindeyseniz veya başlamayı düşünüyorsanız bir zafiyet aramadan önce o zafiyetin temelinde yatan teknolojiyi öğrenmeniz. gördüğünüz gibi tekrardan aynı yere döndük peki ama bu açıktan nasıl yararlanacağız. sqlmap gibi uygulamaların yaptığı şey bizim elle yapacağımız şeyi otomatik olarak denemekten ibarettir.
saldırı kodumuz unıon sqli bakınız kullanarak neler elde edebileceğimize bakmak olacak
bu size biraz amalelik gibi gelebilir :).
http://testphp.vulnweb.com/listproducts.php?cat=1 unıon select 1 yazıp siteye bir istek yolluyoruz. aldığımız sonuç bizi ilk geldiğimiz noktaya geri döndürene kadar bu denememize devam ediyoruz. (cat=1 unıon select 1,2,3,4,5,6,7,8,9,10,11)
sonra sayfayı aşağıya kaydırıyoruz ve karşımıza resimde gördüğünüz gibi cat=1 'de olmayan bir yer çıkıyor. şimdi sırada bu başlığı kullanarak db üzerinden bilgi çekmekte. bizim şu anda yapacağımız şey sanki bir console'numuz varmış gibi db içinde bulunan bilgileri helper method'ları kullanarak çekmek. saldırı kodumuzu yazalım:
http://testphp.vulnweb.com/listproducts.php?cat=-9999999999999%20unıon%20select%201,2,3,4,5,6,column_name,8,9,10,11%20from%20information_schema.columns%20where%20table_name%20=%20%27users%27
bu sayede db içinde bulunan pek çok bilgiyi görüntülemiş olduk. daha ayrıntılı bilgiler almak isteyen ve bu konularda bir şeyler çözmek isteyen arkadaşlar için bu bölümün altına birkaç tane lab ve makale bırakayım.
unıon sqli
saldırı kodunda kullandığımız information_schema.columns ne alaka
size çok şeyler öğretecek lablar
medium seviyorum ben kardeşim diyenler için
devamını gör...
2.
basit açıklarının artık bulunmadığı , en yaygın bilinen açıklar arasında olmasına rağmen hâlâ birçok sitede bulunan açık türüdür. ve açık bulunan siteye ve kullanıcılarına büyük zararlar verebilecek büyüklükte sistem sömürü yöntemidir.
devamını gör...
3.
(bkz: php-nuke) ile yapılan siteleri bir zamanlar saniyeler içinde hackleyebilmemize olanak sağlayan saldırı yöntemi
devamını gör...