folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder PHP Nuke Sql Injection (Search) Yeni Başlayanlar İçin Detaylı Anlatım Ve Saldırı Teknikleri | Swool



PHP Nuke Sql Injection (Search) Yeni Başlayanlar İçin Detaylı Anlatım Ve Saldırı Teknikleri | Swool

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek


    PHP Nuke Sql Injection

     PHP Nuke sql açıklarını securityfocus.com ya da milw0rm gibi güncel buq listesi yayınlayan sitelerden takip edebilirsiniz.


    http://www.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=php+nuke+sql&x=0&y=0

     

     Arama Motorları

     Google, bazı aramaları casus yazılım olarak algıladığı için açığı bulunan siteleri farklı arama motorlarından taratabilirsiniz.

    Örnek arama motoru;

    http://www.altavista.com

     

    Örnek sql Vulnerabilities


    Vulnerable; PHP Nuke 2004 by Francisco Burzi

    PHP Nuke 2004 by Francisco Burzi versiyonunun search modülünde tespit edilen sql açığı üzerinde denemeler yapabilirsiniz. Vulnerabilities eski olmasına rağmen etkilenen sistemler hala bulunmakta ve yeni başlayanlar açısından daha açıklayıcı bir döküman olması açısından bu versiyonu tercih ettim.

    Exploit ; s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

     

    Google,
    bu versiyonda yapacağınız aramalar da etkili olmayacaktır.

    http://www.google.com.tr/search?hl=tr&q=PHP-Nuke+Copyright+%C2%A9+2004+by+Francisco+Burzi&btnG=Ara&meta=

    Google'ın kendi aldığı bir tedbir denilebilir.

     

    Google ihtiyaçları karşılamadığı için farklı arama motorlarından yararlanabilirsiniz.

    http://www.altavista.com

    Örnek Arama Teknikleri;

    http://www.altavista.com/web/results?itag=ody&kgs=0&kls=0&q=PHP-Nuke+Copyright+%C2%A9+2004+by+Francisco+Burzi+person&stq=130

     

    Modüller de arama teknikleri;

    http://www.altavista.com/web/results?itag=ody&q=modules.php%3Fname%3DSearch&kgs=0&kls=0

    http://www.google.com.tr/search?hl=tr&q=modules.php%3Fname%3DSearch+people&btnG=Google%27da+Ara&meta=

    Download vb. modülleri arama yapmak için kullanabilirsiniz.

     

    Örnek Site ve Sql  Injection

    Açığın bulunduğu versiyonlarda aramanızı tamamladıktan sonra siteye giriş yapın.

    Arama modülü, versiyon aynı olduğu için her sitede aynı URL'de görüntülenir.

    modules.php?name=Search

     



    Sayfa açıkdıktan sonra, exploiti ''Search'' (Arama) kısmına C/P yapın.

     

     

    ''Ara'' ya da sitenin diline bağlı olarak ''Search'' butonuna tıklayın.

     

    Açılan sayfada site yöneticilerinin MD5'i ve Kullanıcı adı görüntülenir. Site admini genelde en üstteki kullanıcıdır. Emin olmak için sitenin yönetici sayfasından adminine bakabilirsiniz.

     

    Eski bir exploit PHP Nuke 2004 ve eski versiyonlarında siteye kullanıcı adıyla direk login olmaya olanak sağlıyordu. Eğer şifre güçlü değilse, daha basit bir teknikle hash almakta mümkün olabilir.

     

    MD5 Cracker 

    http://gdataonline.com/seekhash.php

     

    Açılan sayfada, MD5'i  'Hash look up'' kısmına C/P yapın.

    [Dip Not] = MD5 kırılmaz, hashı alınır. 

     

     

    ''Submit'' butonuna tıklayın.

     

     

    Hashı aldıktan sonra, siteye kullanıcı adı ve şifreyle login olabilirsiniz.

     

    Yazar : Swool // Tahribat.com 

    Döküman Tahribat.com için özel olarak hazırlanmış olup, herhangi bir sitede kaynak gösterilmeksizin yayınlanması kesinlikle yasaktır.

     

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    itfaiyeci
    itfaiyeci's avatar
    Kayıt Tarihi: 02/Eylül/2005
    Erkek
    Süper döküman olmuş Swool :) Bana 0dan heyk ogretecen :P
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    31 yaşında emekli
    ajan1111
    ajan1111's avatar
    Kayıt Tarihi: 25/Ağustos/2005
    Erkek

    sırf bu yazın için siteme arama koymayacam (:

    güzel bilgiler teşekkür ederim.


    Kayalardan kayarım yoktur benim ayarım (;
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FOXXLY
    FOXXLY's avatar
    Kayıt Tarihi: 19/Haziran/2006
    Erkek

    swool um benim :D açığına gurban olam , bende koydum siteme arama şeyinden ama bende çalışmıyo bu dediklerin :C

    because ; filitrem sağlam :C

    pm attım oku


    kelimeler albayım bazı anlamlara gelmiyor.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Glaxoks
    Glaxoks's avatar
    Kayıt Tarihi: 29/Eylül/2007
    Erkek

    güselmiş :D

    deneyelim =)

    aklıma lamer günlerim geldi

    saatlerce böle şeyler arardım :) 


    "Murid" Değil "Murit"
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nurk
    nurk's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 15/Eylül/2006
    Erkek
    güzel döküman swool teşekkürler ; )

    [22817//kaanabak]
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Swool
    Swool's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    PHP Nuke Sql Injection (Search) Vulnerabilities kapatmak için config.php dosyasını;

    global $forum_admin;
    if ($forum_admin == 1) {
    include("../../../../config.php");
    } elseif ($inside_mod == 1) {
    include("../../../config.php");
    } else {
    include("../config.php");
    }
    ?>

     

    olarak düzenleyin.

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SyspioniC
    SyspioniC's avatar
    Kayıt Tarihi: 26/Eylül/2007
    Erkek
    güzel döküman olmuş eline sağlık :)

    "Derviş Yunus bu sözü eğri büğrü söyleme, Seni sorguya çeker bir Molla Kasım gelir."
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    essan
    essan's avatar
    Kayıt Tarihi: 14/Temmuz/2007
    Erkek
    tahribata deneme amaçlı Sql Injection sokmaya çalışmayın bakalım :) renenin gözü üzerimizde geçenki banlananları örnek alabilirsiniz :)
Toplam Hit: 1952 Toplam Mesaj: 9