İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Script'te bug bulma.

07-09-2011 03:16
#1
!nFiNiTe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
Hell
Mesajlar:
5.918
Teşekkür (Etti):
158
Teşekkür (Aldı):
858
Konular:
4645
Ticaret:
(0) %
Bu script'te daha önce bulunmuş exploit-db'den zaten buldum script'i hani boşu boşuna gelip bulunmuş
demeyin sadece anlatım için kullanıyorum.Birde sen konuyu açıyorsun ama 1 tane bile açık bulduğunu görmedik
diyenler ve düşünenler içinde şuanda benim kendime ait buldum 20-30 tane açık var ama yayınlamıyorum.
Graytendril biliyor(gray'dada sağlam şeyler var ona göre )Yayınlamamamın nedeni paylaştıkça cılkı çıkıyor.
Adamlar Türk sitelerine index atıyorlar.Yani ben bunu istemiyorum açıkcası bende kalsın

Neyse amma konuştum daha başlamadan şimdi öncelikle bizim bulacağımız sql injection bug'ıdir.Yani sql ile ilgili
scipt'teki sql injection açığı.

gCards 1.47 üzerinden göstericem ben.
indirme linki : http://www.gregphoto.net/gcards/down...gcards1.47.zip
İndiriyoruz ve dosyaları temiz bir yere çıkarıyoruz.



Şimdi sql açıkları genelde bu şekilde açığa çıkar bunları bulucaz;
Kod:
<?php $id= $_GET[’id’]; ...................................... $query= "SELECT * FROM users WHERE id= ’ “ .$id." ;" ...................................... ?>
Burada ne var filtrelenme yok yani '^+^+&+/%)/ gibi özel karakterlerin filan filtrelenmesi lazım.
Bizde script'te bu tip şeyler arıcaz.

Ben script'teki php dosyalarını notepad ++ ile açıcam.Sizede öneririm iyidir.
Scriptteki dosyalarda arama yapıyoruz.
Bir script'te arıyacaklarımız : $_GET , SELECT * FROM'dur.
Ve getnewsitem.php dosyasında şöyle bir kod çıktı.



çıkan kodlarımız bunlar;
Kod:
$newsid = (int) $_GET['newsid']; $getNewsSQL = "SELECT * from ".$tablePrefix."news WHERE newsid=$newsid";
Açığın bulunduğu dosya bu.
Bulduk şimdi bakıcaz sistemde bu açık nerede acep nerede bulunuyor.
Denemelik sitemiz bu : Florida Holiday eCards
Açık getnewsitem.php dosyasındaydı o zaman.

Florida Holiday eCards
news WHERE newsid=$newsid";
olduğu için doğal olarak;

Florida Holiday eCards
Şeklindedir.

siteye bakarsanız ;
Florida Holiday eCards
dediğnizdeki yazılara bakın sonrada ' koydun
Florida Holiday eCards'
bakın değişikliği göreceksiniz.
http://floridacards.com/gcards/getne...on%28%29,4,5--
version 5.1.56-log

İşte script'te açık buldunuz ister yayınlayın ister size kalsın...


alıntı.
Kullanıcı İmzası

Yaşlandık Artık.

07-09-2011 21:53
#2
mrcod3r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Mesajlar:
373
Teşekkür (Etti):
17
Teşekkür (Aldı):
19
Konular:
185
Ticaret:
(0) %
sql injection mevcut gözden kaçmış olmalı
08-09-2011 02:47
#3
Crazybros - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2011
Nereden:
.......
Mesajlar:
449
Teşekkür (Etti):
58
Teşekkür (Aldı):
114
Konular:
17
Ticaret:
(0) %
Bilgi İçin Teşekkürler.
Kullanıcı İmzası
Türkiyenin En İyi Virüs Yazar Programı
Crazybros Virüs Yazar Final




Turkhackteam'ın En İyi Optimizer Programı




Yapamayacaklarınızın Yapabiliceklerinize Engel Olmasına İzin Vermeyin.

Elveda Dostlar...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı