22 Nisan 2011 Cuma

Hedef Sitede Sql İnjection Açığı Nasıl Bulunur?

0 yorum
En çok sorulan sorulardan biri ;
-Hedef sitede sql injection açığı nasıl bulunur?
Bilindiği üzere sql veritabanındaki kayıtlara ''id'' değeri verir. Biz de bu ''id'' değerini kullanarak siteyi hataya zorlarız. Peki bu nasıl olur? Örneklendirelim ;
Sitemiz sqluzmani.com olsun. Öncelikle sitede ''id'' değeri bulalım. Bunun için sitede biraz gezmek yeterli ancak olur da bulamazsanız google Hoca'ya site:sqluzmani.com yazıp aratırsak bu sitenin google'ın indexlediği bütün sayfalarını görürüz. Arattık ve bulduk diyelim:
sqluzmani.com/ders.php?id=1
Bundan sonra açığı yakalamak için birden fazla yol var ancak ben en çok ('a) ile yapıyorum. Hemen devam edelim ve sitenin sonuna ekleyelim:
sqluzmani.com/ders.php?id=1'a
Bunu yazdığımızda sitede 3 değişik hata olabilir.
-Sitede bir değişiklik olur,
-You have an error in your SQL syntax near......,
-Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in......
Bu hatalardan en az birini aldığınız zaman sql injection var demektir. Ancak her açık olan site hacklenebilir demek yanlış olur. Forbidden ve 404 hatası verebilir daha sonra bunları bypass etmeyi de anlatıcağım. Bu yazının videosunu en yakın zamanda çekeceğim.

19 Nisan 2011 Salı

Sql İnjection Havij Kullanımı Video 2

2 yorum
Havij programının kullanımını anlattığım 2. video. Umarım Yardımcı olur.

Video Link ; http://mikiurl.com/uWziC

Sql İnjection Havij İndir (Resmi Site)

10 yorum
Uzun aradan sonra tekrar merhaba arkadaşlar. Blog'la pek ilginemedim kusura bakmayın. Havij kullanımını gösterdiğim videonun ve havij'in linkleri malumunuz kırılmış. Laptop'ın ekran kartı yandı videoyu tekrar upload edemeyebilrim ama en yakın zamanda yeni videolar çekeceğim. Şimdilik havij'i indirebileceğiniz bir link vereceğim. Havij proğramının resmi sitesidir:

Havij indir :
www.itsecteam.com/en/projects/project1_page2.htm