Bu yazımda size Bir SQL injection hikayesini anlatacam. Basit bir sql injection açığından istifade edilerek neler yapılabileceğinden bahsedecem. Bu sql injection açıklarından sadece birinin anlatımı. Bilindiği üzere 10 binlerce sql injection açığı var ama genelde birbirine benzer konular.
1- Öncelikle herhangi bir site üzerinde sql açığı varmı yokmu? Program vastasıyla tüm dizinlerini taratıyoruz. Program sql injection varmı, yokmu olası tüm dizinleri tarayarak açıklı url dizinlerini bize bildiriyor. Bu işlem manuelde yapılabilir ama oldukça uzun ve yorucu olacaktır.
Resimde Görüldüğü gibi program SQL açığı olan URL yi buldu, Bu açıktan istifade ederek MSQL databaseye bağlandı, veritabanı üzerindeki tüm tablolar listelendi, daha sonra tablonun içeriğini okumak için admin user ve şifrelerinin bulunduğu tablonun dataları çekilerek, tablonun sağında görülüleceği üzere, kriptolanmamış olarak yetkili kişilerin user ve passlarına ulaşıldı.
Devlet sitelerini hackledim, veya dns serverlerin script açığından yararlanarak dns serverdeki şifrelere ulaşan daha sonrada yönlendirdim diyen lamerlerin yaptıklarıda bu ve buna benzer lamerlikler.
Demekki tablolara ulaşsalar bile kriptolanmış şifreler olsa, kırmaları için çok zorlanacaklar belkide birşey yapamadan çekip gidecekler.
resimde görüldüğü üzere bu açıktan yararlanarak, yönetici panelinden girerek basit bir tanıtım yazısı attım. Bu açıkları bulduktan sonra, önemli olan zarar vermek değil açığı olan site adminine açığı bildirmek. Yoksa görüldüğü gibi 13 15 yaşındaki çocuklar bile bu açığı kullanabilir.
Resimde görüldüğü üzere burasıda admin veya editör paneli, bulduğumuz şifreler vasıtasıyla panele eriştik ve uyarı mahiyettike mesajımızı bıraktık. Admin bu basit mesajı gördükten sonra açığı olduğunu anlayacak kapatılması için gerekli önlemleri alacaktır.
Kullanımı yaygın olan Havij sql injection programınında çalışma mantığı aynıdır. Havij programıyla Kolanlara bağlanmak için tespit edilen açığın linklerini vermek gerekir. Tarama özelliği yoktur.
Tüm hazır scriptlerin binlerce sql açıkları yayınlanmıştır. Daha önce bu açıkların kullanılma biçimlerini detaylı bir biçimde anlatmıştım.
Sql injection açıklarının nasıl kapatılacağı konusu daha sonraki konularımızda çok ayrıntılı olarak anlatılacak.
Devlet sitelerimizin adminlerinede ufak bir ışık olur inşaAllah da böyle basit açıkları devlet sitelerimizde görmeyiz.
Bu anlatım ye aittir.
Benden bu programı istemeyiniz. SQL injection security amaçlı anlatılmıştır.