Phishing via Sql Injection
Merhaba bu yazıda alışılmış SQLi saldırılarının (Login bilgilerini alıp siteyi uçurmak gibi… ) aksine, SQLi barındıran sitenin URL adresini kendi lehimize göre nasıl manipule ederiz bu konu hakkında yazıcam.
Hedef sistemde SQL Injection bulup fantezi yapıcaz…Örneğin; facebookmarket.com gibi güzel, kaymak gibi bi’ domain buldunuz tabi sitede SQLi açığı mevcut olmalı! Bu siteye hacklersem 1 taşla 1 kuş vurmuş olurum, ama az sonra anlatacaklarımı bu sitede uygularsam çalamayacağım facebook account’u kalmaz.Başlayalım;
Muhtemel Senaryolar :
[1] SQLi açığı bulunan bir hedef bulmalıyız.
[2] Hedefe HTML Form enjekte edebiliriz. (İdeal & Basit)
[3] Hedefe iFrame enjekte edebiliriz.
[4] Kurbanı açık bulunan site üzerinden kendi tuzak yönlendirebiliriz.
[5] XSS injection yapabiliriz.
Kendinize bir hedef bulduğunuzu varsayarak 1. adımı geçiyorum.
[1] SQLi Açıklı Siteyi Masaya Yatıralım :
- Hedef : http://www.stokokkino.gr/list.php?id=1
- Exploit : http://www.stokokkino.gr/list.php?id=1+and+1=2+union+select+user();--
[2] Hedefe HTML Form Enjekte Edelim :
- Inject edilecek html form kodlarımız :
|
|
Form kodlarımız yukarıdaki gibi ama injection için bir hex encoder bulup encode etmemiz gerekiyor.Ben bu siteyi kullandım :
- Hex Kod :
|
|
- Malicious URL :
|
|
Formumuzu SQLi açığı ile sayfaya gömdük.Biraz kıytırık görünüyor ama uğraşılırsa daha güzel şeyler ortaya çıkacağından eminim :)
[3] Şimdi iFrame İle Deneyelim :
iFrame injection ile yukarıdaki senaryonun aynısını kendi sitemizi çağırarak tekrar sayfaya gömebiliriz.Ben bu sefer farklı olarak kurbana uslu.exe adında ne idüğü belirsiz bişey yedirmek istiyorum.
- Inject edilecek kodlarımız :
|
|
- Hex :
|
|
- Malicious URL :
|
|
[4] XSS Injection :
Farkındayım yazı aldı başını gidiyor (: son olarak xss injectionla konuyu kapatıyorum.Bu yöntemle Cookie, Session bilgilerini çalabilir ya da yukarıdakilerin hepsini JavaScript kodlarıyla tekrar yorumlayabilirsiniz.
- Inject edilecek XSS Kodu :
|
|
- Hex :
|
|
- Malicious URL :
|
|
that’s all folks !