JSP uzantılı web sitesi ?
- Konuyu başlatan kolboy
- Başlangıç tarihi
JSP kullandığına göre bunun sql'i de java sql'dir. Yine TSQL kullanır yani sql injection açıkları aynen bunda da olabilir. Ama asp.net gibi güçlü bir object oriented dil olduğundan büyük ihtimalle bulamayacaksın. XSS'i engelleyecek özel bir mekanizma da yok. Java sunucularında session bilgisi dikkatle kontrol edilir, session adoption filan zor yaparsın. RFI, LFI'a neden olacak bir yapı yok tabii ki. File Upload açıkları da olabilir..
Anlayacağın, başka bir sitede bulabileceğin her açığı burada da bulabilirsin. Önemli olan siteyi yapanın ne kadar acemi olduğu....
Azıcık incelediğimizde sitenin kendisini kırpacak bir açığı görünmüyor. Yapan eleman çok tipsiz site yapmış ama tam programcı mantığı ile yapmış. Kayıt olmaya üşendim, ama göründüğü kadarı ile kendisine bağlanan üyeleri ayırt etmek için session id'yi yeterli bulmuş. Ben senin yerinde olsam, kayıt olur, giriş yapar, sonra JSESSIONID'yi kullanarak başka bir browser'dan bir sayfaya girerdim. Herif ajax'ı doldurmuş zaten, muhtemelen para yatırma gibi işlemler javascript yükleyen ajax call'larla yapılıyor. Birinin session id'sini çalabildiğin anda onun parasını kendi cebine indirmek kolay olacaktır. Yani siteyi indirebileceğini zannetmiyorum ama müşterilerini indirebilirsin.
