21 Şubat 2010 Pazar

Sql Injection'tan Remote Desktop'a...


MS-SQL server bir şekilde bu açığa aracı olmuş durumda. Bu iş için gerekli olan ihtiyaçlar çok basit bir şekilde temin edebilir.
1. Sadece HTTP Request'lerini kullanın
2. Siteyi bildiğiniz yöntemle hackleyin.
3. Admin yetkileri ile uzam masaüstü erişimine sahip olun.

Öncelikle bu işi yapabilmek için sorgu enjecte edebileceğiniz bir açık buluyorsunuz. (SQL Injection açığı). Ve bu sorguyu aşağıdaki hale çeviriyorsunuz...
'; EXEC sp_configure........................ ; RECONFIGURE ; EXEC sp_configure 'xp_cmdshell',1 ; RECONFIGURE ; exec master..xp_cmdshell 'net user h4ck3r deneme/add';.........................; ............................................................
Yukarıda noktalarla belirlediğim alana gelecek paramatreler var tabiiki ama bazı kendini bilmezlerin ortalığı kan gölüne çevirmemeleri için vermiyorum.

Yukarıda yapılan işlemler sonunda;

  1. XP_CMDSHELL erişimi açılmıştır ki SQL 2005 ön tanımlı ayar olarak onu disable eder.
  2. Kullanıcı ekledik sisteme. Adı: "h4ck3r" tabii ki bir de şifre ekledik bu kullanıcıya şifre: "deneme" hedefteki database üzerinde.
  3. Hedef sunucuda local yönetici gurubunda bir kullanıcımızı oluşturduk. Adı h4ck3r şifresi malum olan.
  4. Son olarak ta registry'den remote desktop erişimini açtık ki erişebilelim.
Dipnot: Bu not birilerine zarar vermek için eklenmedi. Zaten kodun tamamı yayınlanmadı. Ama bunları marifetmiş gibi sergileyenlere ufak bir uyarı olsun. Ayrıca ben bu blog'u kimseye birşeyi ispatlamak için kullanmıyorum. Ya sana ulaşmak için notu yazmışımdır. Bir şekilde bana göndermediğin ama başkalarına attığın mailler nedeniyle. Yada birileri böyle şeyler yapabiliyor bak notu okuyan kişi sende dikkatli ol demeye getirmek içindir. Yoksa başkalarının çöplüğüne burnunu sokup eşeleyip sonra da bir başkasına freelance güvenlikçi olarak çamur atmak için değildir amaç.

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites