17 Ocak 2014 Cuma

Şimdi Size Sql Helper Kullanımı Resimlerle Anlatıcam.

Linkimiz:http://www.multiupload.nl/R8XMUGQT7O
Rar Pass : Türkhackteam.net
Virus Total Sonuçları :SqlHelper


Şimdi Web Sitesi Hack Yazılım Olduğunda, Potansiyel  güvenlik Açığı İle Websitesi Bulmak gerekir.
Bunun İçin Açıkları Bulmak Önemlidir.
Örneğin: ''article.php?id='' Url İçinde Barınıyorsa Açığı Böyle Bulabiliriz

Bir Örnek İle Mesela Şu sitenin ''article.php ' sine Bakalım.:Bir Rus Sitesi
Ve Aradığımız Kurban Sitelerde Hacklenip Hacklenmediğine Dikkat Edelim
Örnek:  http://encycl.anthropology.ru/article.php?id=%271

Burda Linkin Sonuna'1 Koydum Ve Şu Hatayı Aldım: Query failed.you have an  error in  your SQL syntax;check the manuel that corredpuds to your MySQL Server Versiyon For The Right  syntax to use near'/1 ORDER BY lastname ' at line 1  SELECT  *FROM person_old WHERE id?/'1 ORDER By lastaname

Böyle Bir Hata Geldi Bune Demek Gel Beni Hackle Demek'  Şimdi İngilizceden Anlamıyorum  Diyenler Olabilir Önüne Çıkan Paragrafa SQL syntax error syntax ile ilgili bişey dahi yazıyorsa hacklenebilir demek.

Şimdi Sql Helper Çalıştırıyoruz



Bulduğunuz Siteyi target Yazan Yere Yapıştırıyorsunuz  Ve İnject Diyoruz.
Sql Helper Kolonları Bulacak.


Get Database'ye Tıklıyoruz.


Ordan Çıkan Herhangi Bir Database' ye Tıklıyoruz Toplaları Bulmaya Çalışıyoruz
Yani get Tables' e Basıyoruz.
Orda user Ve usersa Benziyen  Login tagları Çıkacaktır. Onlara Tıklayıp ''Dump Now'' a Tıklıyoruz.
Önümüze Bazı Değerler Çıkıyor.


Bu Değer MD5 İle Yazılmıştır Çeviren Çok Site Vardır.
Anlatmaya Çalıştım Size Kolay Gelsin Sevgilerle Kalın...


2 yorum: