Sleep() Fonksiyonunu Kullanarak Blind SQLi Sömürme Bu çalışmamızda database’in cevap dönme süresini kullarak database’i etkileyip etkileyemediğimize bakacağız. Uygulamamızı Burp Suite ile açıyor ve giden GET isteklerini kontrol ediyoruz. Uygulamamızda “TrackingId” değeri gittiğini görüyoruz. (‘) tırnak ile sorguyu bozuyoruz ama 200 OK almaya devam ediyoruz. Sayfa yapısında da değişen bir şey görmüyoruz. Blind SQL türünde databaseden […]
Görünen SQL Hatasını İstismar Etmek Burada kullanılan SQL database’nin vermiş olduğu hatalardan yola çıkarak veri çekmeye çalışacağız. Hatada SQL isteklerinin direkt olarak görünmesi zafiyeti bu başlıkta değerlendirilmektedir. Bu örnekte elimizdeki bilgiler “USERS” adında bir tablonun olduğu ve bu tabloda “USERNAME” ve “PASSWORD” sütunlarının bulunduğudur. Uygulama üzerinde gezinirken görünürde karşımıza bir hata vb. çıktı gelmiyor. Burp […]
Bu makalemizde SAP uygulamasındaki audit logları nasıl SPLUNK‘a alacağımızdan bahsedilmiştir. Elbette her şirketin SPLUNK topolojisi ve app yönetim şekli farklılık gösterebileceğinden olabildiğince tüm uygulayıcıların anlayabileceği sadelikte aktarılmaya özen gösterilmiştir. Bu aşamada SAP sunucularınızın DEV, PROD ve TEST ortamlarının kurulu ve çalışır halde olması gerekmektedir. Aynı şekilde SPLUNK sunucularınızın da çalışır ve tüm konfigürasyonlarının yapılmış olması […]
Bu makalemizde Instagram‘da bir başkası tarafından kullanılan kullanıcı isminin nasıl size aktarılacağı paylaşılacaktır. Süreç birebir uyguladığım bir süreç olup yazıda paylaşcağım materyallere sahip olmanız durumda rahatlıkla uygulayabileceğiniz adımlar içermektedir. Benim deneyimimde Instagram‘da @rumeysabzdmr kullanıcı ismi @bilisimcikiz kullanıcı ismi ile değiştirilmiştir. @bilisimcikiz kullanıcı ismi aktarılma sürecinde bir başkası tarafından kullanılmaktaydı fakat doğru adımlarla kullanıcı ismi tarafıma […]
Categories
SQL Injection Vulnerabilities
Bu çalışmada, SQL injection’ın (SQLi) ne olduğuna bakacağız. Bazı yaygın örnekleri PortSwigger‘ın LAB’larını kullanarak deneyeceğiz. SQL Injection Zafiyeti Nedir? SQL injection (SQLi), bir uygulamanın veritabanı ile iletişimi esnasında birtakım teknikleri kullanarak sorgulara müdahale etme işlemidir. Son kullanıcının görmemesi gereken, bilmemesi gereken ya da erişmemesi gereken bilgilere erişme durumudur. SQL Injection Zafiyetinin Etkileri Nedir? Eğer başarılı […]
Koşullu Sorgularda Hataları Yorumlayarak Blind SQLi Sömürme Bir önceki çalışmamızda uygulama üzerindeki cookie değerine koşullu SQL sorguları yazdık ve normal durumda olması gereken davranış oluyor mu kontrol ettik ve Blind SQLi olduğunu tespit edip istediğimiz sorguları göndererek kullanıcı adı ve parolaya ulaştık. Fakat her zaman bu kadar rahat olmayabilir. Requestte giden cookie değerini bozmadan çalışabilecek […]
Koşullu Yanıtlar İle Blind SQLi Zafiyeti Blind SQLi zafiyetinde gönderilen sorgularda hata ekranı göremeyiz. Uygulamanın davranışlarını göz önünde bulundurup ona göre SQL sorguları göndererek deneme yanılma yöntemi ile veritabanına erişim olup olmadığını kontrol ederiz. Yukarıdaki örneklerde olduğu gibi satır ve sütunları öylece sıralama mümkün değildir. Bu nedenle Blind yani kör atış, okunaksız gibi isimlendirilir. Lab […]
UNION Attack ile Bir Sütuna Birden Fazla Veri Çekme Uygulama benzer bir uygulama; öncesinde sütun sayısını, daha sonra sütun türlerini bulmamız gerekir. Daha sonra veritabanı versiyonunu SQL injection cheat sheet yöntemleri ile öğrenmiştik. Yine bu yöntemler ile ekrana tek sütunda birden fazla sütun bilgisi çekeceğiz. Sütun sayısı bulma işlemini tarayıcıda URL üzerinden NULL ya da […]
UNION Attack ile Tablodan Veri Çekme Bu labda daha önce kullandığımız teknikleri birleştireceğiz. Labda bize “users” tablo ismi ve “username” “password” sütunları bilgisi verilmiş. Bu bilgileri SQLi açığı olan bir uygulamadan SQLMAP kullanarak rahatlıkla çekebilirdik. Şu an bizde hazır verilmiş durumdadır. Önce kaç sütun var onu belirleyeceğiz daha sonra bu sütunlardaki verilerin türlerini belirleyeceğiz. Daha […]
UNION Attack ile Metin İçeren Sütun Bulma Bu atak türünde sütun içerisindeki metni çekebilmemiz için öncesinde kaç sütun olduğunu bilmemiz gerekir. Biz bir önceki başlıkta bu işlemi gerçekleştirdik. Bu nedenle direkt sorguya geçebiliriz. Giden sorguda 1. sütuna ‘bilisimcikiz’ yazdık ve hata aldık. Aynı sorguyu 2. ve 3. sütunlar için de denedik. Sadece 2. sütunda 200 […]