Yabancı exploit sitelerinde takılırken bulduğum birşey türkçe kaynağı yoktu paylaşayım dedim. mantığı cms tarzı sitelere dork ile sql bypass yapmak.
[Hidden content]
Sebebinide hemen belirtelim arabaya benzin koymaktan ziyade benzini koyduğunda neler olduğunu bilmek her zaman daha güzeldir. Eski ve amatörce kodlanmış scriptlerde(nadiren yeni scriptlerdede görülebilir) bu tarz açıklar olabilir uzatmadan yazılımsal açıdan neden kaynaklandığını açıklayalım.
login girişi yapılırken kullanıcı adı ve şifre girildiğinde düz sql üzerinden yapılan sorgular için konuşuyorum db de kullanıcılar tablosunda böyle bir üye olup olmadığı sorgulanır dönen cevapta hesap bulunursa üye giriş işlemleri yapılır. Bu hatanın çıkmasının bir çok sebebi var ama en basiti şudur şifre db ye kriptolanarak(md5 vs.) kaydedilmediği için login ekranında kullanıcı adı ve şifre db den sql ile sorgulanırken normalde
select * form users where username='kullanıcıadı' and password='şifre(md5 ile kriptolanmamış şifre)'
şeklinde
Sorgu Paneli atılıp gelen cevaba göre işlem yapıldığından dolayı yukarda belirtilen yada daha da farklı işlemler ile sql inj yapılır.
Kısacası atılan
Sorgu Paneli bu şekile gelir
select * form users where username= '=''or' and password= '=''or'
bu sayedede sql üzerinden farklı sorgularda çalıştırılarak istenilen herşey yapılabilir. Buna alınacak en basit anlamanız için verebileceğim örnek şifreyi db ye kriptolayarak kaydetmek ve kontrol esnasındada login ekranından girilen şifre kriptolanarak db deki hash ile eşleşiyormu diye test etmektir.
Sorgu paneli