Post MSSQL Tamper Script SQL Injection

Post MSSQL Tamper Script SQL Injection

Merhaba arkadaşlar bugün post sql inj olan bir sitenin mssql tabanlı database'sinden komut engeli yemeden nasıl, zafiyet'imizi tamamlayacaımızı anlatacağım.

Öncellikle bize gerek olan sqlmap'dir link'e tıklayarak sqlmap nedir nasıl kurulur adlı konuma gidebilirsiniz. sqlmap nedir? nasıl kurulur?

Bütün hazırlıklaırmızı yaptık varsayıyorum ve başlıyoruz. Zafiyet testin'de bulunduğum web siteyi sizlere göstermekte kararsız kaldım ve göstermeyeceğim :) 

direk hata ekranına geçelim.


Hatamız üst'te gördüünüz gibi, düz bir şekilde çekemezsiniz tabi ki.

mssql tabanlı bir site yani microsoft sql server'dır. Uyumlu olan tamper'i yani payload listesini seçmemiz gerekmektedir. Hemen komutlarımıza geçelim.

--dbms=mssql komutunu hazırda tutuyoruz ilk olarak gerekli komut bu zaten, dbms komutu ne işe yarar diye sorarsanız işe zafiyet testleri random bir şekilde database'ye göre değişir. Site hakkında bilgimiz varsa o yönden gidebiliriz bizde mssql yani microsoft sql server olduğunu bildiğimizi için hemen yazabiliriz ki zafiyet testlerimiz hızlı bir şekilde bitsin.

Sıra tamper'lerde mssql için kullanabileceğimiz en stabil tamper'ler bunlardır.

charencode , multiplespaces , between , space2dash  istediğinizi deneyebilirsiniz mssql için stabil tamperler bunlardır.

ımmm biraz daha komut ekleyelim işimiz rahatı olsun

--time-sec=2 komutumuz devreye giricek mssql'e atılıcak isteklerin gecikmesine işe yarıcak buda database'yi çekmemiz için çok iyi rol oynar.

--random-agent komutumuzu'da ekleyelim, olmazsa olmaz komutumuzdur. Ne işe yarar diye sorarsanız, kendi list'inde olan user-agent'lerden random olarak seçip bağlanmaktır. Time out hatasının biraz da olsa önüne geçebiliriz, ama her site için bu söylenemez.

+ olarak eklemek istediğiniz komutlar olabilir onlar size kalmıştır.

sqlmap.py -r cenabihak.txt --time-sec=7 --random-agent --tamper=charencode --technique=”BEST” --dbms=mssql --dbs

son hali bu, hemen deniyelim.



zafiyet testimiz başarılıdır :)

iyi günler dilerim


Yorum Gönder

0 Yorumlar

Hack Forum