THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

💫Memcache injection💫 "Stajyer Asistan Kulübü"

Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
27-09-2017 16:35
#1
💫Memcache injection💫 "Stajyer Asistan Kulübü"












MEMCACHE İNJECTİON











Merhabalar Değerli Türkhackteam üyeleri bugün sizlere Memcache enjeksiyonun`dan bahsedecem.







Arkadaşlar bu zaafiyet hız kazanmak ve veritabanına sürekli istek yaparak veritabanını yormamak amacıyla
kullanılan bir zaafiyettir.





Arkadaşlar sürekli istek aldığımızdan dolayı veriyi sunucumuzun RAM'inde belirli bir süre tutuyor,kullanıcı istek yaptığında'da bunu RAM üzerinden kullanıcıya ulaştırıyor. Böylece dediğim gibi hem hız kazanmış oluyor hem de database´i yormamış oluyoruz.

Kod:
Wikipedia, Wordpress, Twitter, Youtube, Flickr bu sistemi kullanmakta
Arkadaşlar biir kütüphaneyi kullanarak bu işlemi gerçekleştirirken terminalde;
"ÖRNEK"
Kod:
>set badeperest 0 3600 9
>perest
<STORED
>get badeperest
<VALUE badeperest 0 9
<perest
<END

Arkadaşlar Yukarıdaki verdiğim komutlar badeperest: key
0: sıkıştrma 0-1 değer alıyor.
3600: datanın RAM üzerinde tutulacağı süre.
9: gireceğimiz datamızın byte cinsinden değeri




Terminalde verdiğimiz komutların anlamları;
STORED: datanın depolandığını söylüyor.
get badeperest: RAM'de tutulan datayı istiyoruz.
VALUE badeperest 0 9: kendisi otomatik yazıyor.
perest:Arkadaşlar hani bizim başta tanımladığımız badeperest keyinin içerisindeki datayı bize verdi


Arkadaşlar injection kısmında ise terminalde yazıyor gibi devam edeceğiz. Yani terminalde:




Kod:
perest 0 3600 6 %0d%0a DENEME %0d%0a




yaparsam badeperest key`im içerisinde perest yerine
DENEME yazısı gözükecek. URL'de ise yazmam gereken:






Kod:
üye.php?id=badeperest%0d%0a set badeperest 0 3600 6 %0d%0a DENEME %0d%0a olacak.






%0d%0a:Arkadaşlar LFCR'ın URL encode halidir.Line feed (LF) ve carriage return(CR) den gelmekte.Yani newline olarak alt satıra geçmek için kullanıyoruz. Amaç eğer alt satıra geçmek ise %0d%0a yerine Null Byte (%00) da kullanabiliriz





⭐BİLGİ⭐
Arkadaşlar Bu zaafiyet her nekadar file unclision gibi eski bir zaafiyet olsada bir gerçek var ki insanlar hala güncelleme yapmadan eski PHP versiyonları kullanıyorlar.


Arkadaşlar Eğer bu zaafiyetin mantığını anladıysanız bu zaafiyetin Nedenlerinin LF-CR ve Null Byte olduğunu anlamışsınızdır.








Rospovà Teşekkür etti.
Rospovà - ait Kullanıcı Resmi (Avatar)
@rm -rf Hayat
Üyelik tarihi:
05/2016
Nereden:
Tekirdağ
Mesajlar:
3.968
Konular:
262
Teşekkür (Etti):
660
Teşekkür (Aldı):
305
Ticaret:
(0) %
27-09-2017 16:46
#2
Açık için teşekkürler.
---------------------
•• Peki Güvenli Dediğiniz Sistem Ne Kadar Güvenli ?••
Bade Perest Teşekkür etti.
Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.817
Konular:
159
Teşekkür (Etti):
265
Teşekkür (Aldı):
294
Ticaret:
(0) %
27-09-2017 16:47
#3
teşekkürler
---------------------
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
Bade Perest Teşekkür etti.
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
27-09-2017 16:52
#4
Eyvallah arkadaşlar.
ANTROPİ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root@kali:~#
Yaş:
89
Mesajlar:
6.115
Konular:
174
Teşekkür (Etti):
3984
Teşekkür (Aldı):
1537
Ticaret:
(0) %
27-09-2017 17:12
#5
Eline emeğine sağlık
Bade Perest Teşekkür etti.
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
27-09-2017 17:19
#6
Alıntı:
ANTROPİ´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık
Eyvallah.
Ceys - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2016
Mesajlar:
7.036
Konular:
693
Teşekkür (Etti):
155
Teşekkür (Aldı):
3238
Ticaret:
(0) %
27-09-2017 19:21
#7
Alıntı:
Bade Perest´isimli üyeden Alıntı Mesajı göster
.......
eline sağlık kardeşim
---------------------
1 T Ü R K

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler