0 Blind SQL Injection (Temel)

Merhaba, bu yazıda sizlere MySQL Blind Injection'dan bahsedicem.Normal SQLi bilgilerinize  güvenerek Blind SQLi'de birşeyler yaparım diyorsanız elinize kayda değer birşey geçirecemeyecek, sıkılıp vazgeçeceksiniz.Çünkü Blind SQLi'de sayfada işinize yarayan verileri yazdıramıyorsunuz, her harf için sorgunuzu tekrar düzenlemeniz, bir yandan da aldığınız tepkilere göre ASCII tablosundan yararlanmanız gerekiyor.Yani sabır ve ince işçilik isteyen bir iş.

0 Winrar HTML Injection Açığı [SFX]

Merhaba, bayadır piyasada olan ama yeni farkettiğim (https://milw00rm.net/exploits/8958) şaşırtıcı derecede basit bir açık ama risk düzeyi oldukça yüksek bana göre, ohoo uğraşılsa neler yapılmaz ki bununla :)

Açık 18 Mayıs 2015'de Ehsan Ice tarafından keşfedilmiş ve WinRAR tarafından halen bir yama yayınlanmış değil :) Yani açık winrar'ın bütün sürümlerinde halen bulunuyor !

0 Loglamayı Sevenlere

Artık mail'de atıyor, yakında bulaşıkları da yıkayacak :) [ * ]
Editleyip ben kodladım diyen götverendir : [*,*] :)

0 SQLi Kullanarak URL Phishing Saldırıları

Merhaba bu yazıda alışılmış SQLi saldırılarının (Login bilgilerini alıp siteyi uçurmak gibi... ) aksine, SQLi barındıran sitenin URL adresini kendi lehimize göre nasıl manipule ederiz bu konuya değinicem.

"SQL Injection'ı buldun da fantezimi yapıyon ?" diye sorabilirsiniz...Örneğin; facebookmarket.com gibi güzel, kaymak gibi bi' domain buldunuz tabi sitede SQLi açığı mevcut olmalı! Bu siteye çakarsam 1 taşla 1 kuş vurmuş olurum, ama az sonra anlatacaklarımı bu sitede uygularsam çalamayacağım facebook account'u kalmaz.Başlayalım;

Muhtemel Senaryolar :

[1] SQLi açığı bulunan bir hedef bulmalıyız.

[2] Hedefe HTML Form enjekte edebiliriz. (İdeal & Basit)

[3] Hedefe iFrame enjekte edebiliriz.

[4] Kurbanı açık bulunan site üzerinden kendi tuzak yönlendirebiliriz.

[5] XSS injection yapabiliriz.

Kendinize bir hedef bulduğunuzu varsayarak 1. adımı geçiyorum.