Bir Soru SQL Açıkları \ Web Güvenlik Açıkları

Selam..
Sql Açığı ile Browser Üzerinden Verileri Çekiyoruz Tamam.

Ancak Verileri Güncelleyebiliyormuyuz ?
ve bunu Browser Üzerinden yapabiliyormuyuz.. herhangi bir program kullanmadan..

Verileri Çekebiliyorsak Verileride Güncelleyip Silebiliyor Olmamız Gerekiyor

varmı Tavsiyeleriniz.

SQL açığının nasıl sömürüldüğünü öğrenmeden önce nasıl ortaya çıktığını anlatmamız gerekiyor. O zaman bir simülasyon oluşturalım.

Web sitemizde ürünlerimizi listeliyor olalım. Bu durumda bir ürünün detay sayfası için "product.php" sayfasını kullandığımızı varsayalım. Biz "product.php" sayfasında hangi ürünü göstereceğimizi, sayfaya gelen kullanıcının verdiği query string'den anlıyoruz. Bu durumda "https://mybeautifulwebsite.com/product.php?id=5" şeklinde bir istek ile gelindiğinde biz gelen HTTP isteğini ayrıştırarak kullanıcının verdiği ID değerini alıyoruz ve veri tabanına SQL sorgusu olarak gönderiyoruz. Bunu farklı programlama dillerinde farklı şekillerde yapıyor olsak bile genel mantık aynıdır;

<?php

$product_id = $_GET["id"];

$sql = "SELECT* FROM products WHERE id = $product_id";

$result = mysqli_query($conn, $sql);

$row = mysqli_fetch_assoc($result);

echo "Ürün: ".$row["name"];

Burada görüldüğü gibi 2. satırda gelen HTTP isteğindeki "id" değerini aldık ve 3. satırda, product tablosundaki id değeri HTTP isteğinde gönderilen id değerine eşit olan kaydı getirmesini istedik (bu durumda id no 5 olan kayıt gelecek). Böylece ekrana 6. satırda, SQL'den dönen sonucun "name" değerini basıtrabildik. Yani bizim RAW SQL sorgumuz şu şekilde yorumlanıyor;

SELECT* FROM products WHERE id = 5

Detaylı bilgiler için;

https://www.atakdomain.com/blog/sql-select-nedir-kullanimi-nasildir-orneklerle-anlatim

https://kodlamaklazim.com/blog/php-select-islemi

Şimdi gelelim açığın oluşma sebebine ve bunu istismar etmeye.

Yukarıdaki örnek normal bir geliştirme sürecini anlatıyor olsa da bu şekilde kullanımında bir güvenlik açığı mevcut. 3. satırda kullanıcıdan alınan değer direkt olarak SQL sunucusuna gönderildi, hiç bir kontrol mekanizması devreye girmedi. Bu durumda kötü niyetli kişiler HTTP isteğinde id değeri olarak SQL sorgusunu manipüle ederlerse ve güvenlik önemli de alınmazsa veri tabanındaki farklı kayıtlara erişmek mümkün olur.

Örneğin burada HTTP isteği ile "id=5 OR 1=1" şeklinde bir veri gönderildiğinde, WHERE komutundan sonra sanki SQL sorgusu devam ediyormuş gibi bir algı oluşur ve sunucu tarafından yorumlanan SQL sorgusu şu hale gelir;

SELECT* FROM products WHERE id=5 OR 1=1

Bu aynı zamanda birazda SQL bilgisi olan birinin sistem üzerinde her türlü cambazlığı yapmasına olanak sağlayacaktır. Şayet ID değerinden sonra gönderilen bütün kayıtlar veri tabanı sunucunda işlenecektir.

Bu da bizi sorunuzun cevabına götürüyor; EVET her türlü işlem yapılabilir. Yeter ki SQL bilginiz olsun.

Burada güzel bir makale var; https://infosecwriteups.com/sql-injection-with-insert-statement-bdcf4d47d178

Umarım faydalı olur ^^

DVWA gibi uygulamalarda dilerseniz her türlü fantezinizi uygulayacak açıklar bulabilirsiniz.

https://www.includekarabuk.com/kategoriler/DVWAUygulamasi/

Onu sormadım ya :))

Alıntı : Alıntı-1: Orjinal mesajı yazan @Morality; 23 February 2024
Onu sormadım ya :))

Bir daha oku=)

Alıntı : Alıntı-1: Orjinal mesajı yazan @Morality; 23 February 2024
Selam..
Sql Açığı ile Browser Üzerinden Verileri Çekiyoruz Tamam.
Ancak Verileri Güncelleyebiliyormuyuz ?
ve bunu Browser Üzerinden yapabiliyormuyuz.. herhangi bir program kullanmadan..
Verileri Çekebiliyorsak Verileride Güncelleyip Silebiliyor Olmamız Gerekiyor
varmı Tavsiyeleriniz.

Çektiğin verinin ana katmanına ulaşman gerek, yani veritabanı üzerinde işlem yapabilirliğe ulaşman gerek.. Çektiğin veriden geriye sorgu yollayıp farklı sonuçlar elde edebiliyorsan güncelleme veya silme gibi işlemleri yapabilmeye imkan bulabilirsin demek.. Tabi bunu deneyerek görebilirsin.. Browserdan veri yollarsın ancak yetki yoksa doğal olarak engellemeye takılacaksındır..! O sebeple direkt vt ye etki edecek yöntemleri denemelisin..

Merhabalar. Teorik olarak evet bu mümkündür. Amma çok da kolay bir işlem olmadığını söyleye bilirim, sebebi ise bu üst düzey bir SQL bilgin olması + hedef web sitenin mimarisini cözmen lazım. Ve şansli olmalısın ki, sitenin güvenliği oldukca düşük olsun.

SQL inj olaylarında verileri SELECT komutuyla çekersin. Teorik olarak UPDATE ve DELETE kullanarak DB'de bir şeyler değiştirmen mümkün. Amma diyorum. Teorik olarak. Neyle karşılaşman o bilinmez. Şimdi sana önemli olan noktalar.

1. DB yetkisinin olması : sqlmap araçında is-dba True olarak geçer. Yani hedef sitene sql inj yaptın ve işlem yaptığın kullanıcı root yetkiliyse yaparsın. SQLmap-da bu yöntemle SHELL upload ediliyor. Tabii manual da ediliyor.
2. Üst düzey SQL bilgisi

Şimdi tarayıcı konusuna gelince evet yaparsın. Zaten programların kullandıkları mantık da POST GET sorgularına dayanır.

ek olarak sana bununla ilgili kaynak bırakıyorum.

İyi şanslar

https://www.exploit-db.com/docs/33253

https://stackoverflow.com/questions/6705865/is-it-possible-to-inject-sql-to-delete-statement

https://www.exploit-db.com/docs/english/41275-mysql-injection-in-update,-insert,-and-delete.pdf

https://osandamalith.com/2014/04/26/injection-in-insert-update-and-delete-statements/#google_vignette