viSQL İle Hedef Site Hackleme

Discussion in 'Hack Tools / Hack programları' started by HackNology, Aug 8, 2018.

Tags:
  1. HackNology

    HackNology Aşk acısı çekiyor

    Major
    Mesajlar:
    1,120
    Likes Received:
    1,019
    viSQL yazlımı, hedef site ve hedef sitenin bulunduğu sunucudaki sitelerde SQL Injection açığı arar.


    Program Python ile yazıldığı için, bilgisayarınızda Python’un kurulu olması gerekir. Linux kullanıyorsanız, kurulu gelmiş olmalıdır Python.
    Eğer Windows kullanıyorsanız, aşağıdan indirebilirsiniz.

    Python 2.7.13 (Windows) Download = Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım

    viSQL Yazılımını Kurmak

    Linux üzerine kolayca kurabilirsiniz, hem manuel hem de otomatik kurulum scripti ile kurmayı gösterelim.

    Manuel Kurulum

    Önce programımızı Git üzerinden kendi bilgisayarımıza aktarmalıyız.

    $ git clone Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    $ cd viSQL
    # python2 -m pip install -r requirements.txt
    $ python2 viSQL.py

    Bu şekilde programı bilgisayarımıza kurup çalıştırabiliriz, “#” işaretinin anlamı, o komutun root yetkileri ile çalıştırılması gerektiğini göstermektedir.

    Otomatik Kurulum

    Bu kurulum yolu sadece Linux ile çalışacaktır arkadaşlar.

    $ wget Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
    # python2 installer.py
    $ viSQL

    Bu şekilde artık istediğimiz her dizinden “viSQL” yazarak programımızı çalıştırabiliriz.

    Windows Üzerine Kurulum

    Öncelikle Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım tıklayarak programı indirmelisiniz. Ardından dosyayı herhangi bir klasöre çıkarın ve komut istemi ile o dizine gidin.

    C:\\…> python2 -m pip install -r requirements.txt
    C:\\…> python2 viSQL.py

    Artık programı çalıştırabiliyor olmanız gerekiyor. Bir sorun yaşarsanız, her zaman özel mesaj atabilirsiniz.

    viSQL Yazılımını Kullanmak

    Yazılımın kullanımı çok basittir, programa argüman olarak “-h/–help” verdiğiniz zaman kullanıma ulaşabilirsiniz.
    [​IMG]
    Gördüğünüz üzere, “-t/–target” parametresi ile hedefimizi belirtiyoruz ve programı başlatıyoruz. Program geriye kalan her şeyi kendisi halledecektir.
    [​IMG]
    Programımız çalışmaya başladı. Önce sitenin bulunduğu sunucudaki siteleri buluyor. Ardından siteleri sırasıyla açmaya başlıyor. Her site açışında sayfada SQLi açığı analizi için link topluyor. Diyelim ki, sayfada project.php adında bir dosya buldu ve bu dosyanın id parametresi 50 farkli varyasyonda değer almış. Program bunlardan sadece bir tanesini alır, çünkü aynı dosyanın farklı id parametrelerinde tekrar tekrar SQLi açığı aramak saçmalıktır. Ardından bulduğu linkleri “sqliScan” modülüne gönderiyor.

    Her ne kadar çalışma mantığını anlatmış olsam da, aşağıda çalışma mantığı yer alıyor.

    [​IMG]
    Not : Alıntıdır yararlı bir konu olduğu için paylaşma gereksinimi duydum İyi Forumlar :)
     
    PrenS, MartyTR and Nobody like this.
  2. Owner
    Owner
    HackNology

    HackNology Aşk acısı çekiyor

    Major
    Mesajlar:
    1,120
    Likes Received:
    1,019
    Bi bakaydınız konuya :D
     
  3. Nobody

    Nobody SESSİZ Staff Member

    Co - Admin
    Mesajlar:
    2,236
    Likes Received:
    3,557
    işleri dahada kolaylaştıracak bir tool'a benziyor teşekkürler
     
    HackNology likes this.
  4. Owner
    Owner
    HackNology

    HackNology Aşk acısı çekiyor

    Major
    Mesajlar:
    1,120
    Likes Received:
    1,019
    Eyvallah kardeşim :)
     
  5. MartyTR

    MartyTR

    Major
    Mesajlar:
    254
    Likes Received:
    356
    :) Eline sağlık güzel bişeye benziyor bi deneyelim
     
    HackNology likes this.
  6. Owner
    Owner
    HackNology

    HackNology Aşk acısı çekiyor

    Major
    Mesajlar:
    1,120
    Likes Received:
    1,019
    Eyvallah abi :)
     
  7. Rolesa

    Rolesa Sadist

    Senator
    Mesajlar:
    976
    Likes Received:
    842
    Eline sağlık hocam
     
    HackNology likes this.
  8. Owner
    Owner
    HackNology

    HackNology Aşk acısı çekiyor

    Major
    Mesajlar:
    1,120
    Likes Received:
    1,019
    Eyvallah kardeşim :)
     
  9. Nobody

    Nobody SESSİZ Staff Member

    Co - Admin
    Mesajlar:
    2,236
    Likes Received:
    3,557
    windowsda kullanacaklar bunu indirsin Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    Metafor and HackNology like this.
  10. Owner
    Owner
    HackNology

    HackNology Aşk acısı çekiyor

    Major
    Mesajlar:
    1,120
    Likes Received:
    1,019
    Bana çok soran oldu hata alıyorum diyen bende bunu indirin win kullanıyorsanız dedim şayet yine hata aliyorlarmis
     
Loading...

Bu sayfayı Paylaş