İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Privilege Escalation

15-09-2011 20:53
#1
Margu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Mesajlar:
2.944
Teşekkür (Etti):
263
Teşekkür (Aldı):
643
Konular:
1669
Ticaret:
(0) %
Evet öncelikle Privilege Escalation adlı zafiyetimizin mantığı normal bir userin yetkilerini çeşitli yollar vasıtasıyla yükseltmek

Privilege Escalation adlı zafiyetimiz 2 ye ayrılır :
- Horizontal (yatay) Privilege Escalation
- Vertical (diket) Privilege Escalation

Horizontal Privilege Escalation : Bir userin başka bir user gibi görünebilmesi.Başka bir user gibi işlem yapabilmesi ..

Vertical Privilege Escalation : Bir userin admin gibi görünüp admin yetkisine sahip olması ..

Horizontal Privilege Escalation’a örnek olarak ; bir banka sitesinde kullanıcımızın bankID’sini değiştirerek onun hesabı üzerinden işlem yapabilmek ..

Cookie: BIGipServerSecure2.TEAM.WebHosting=1852316332.2048 0.0000;

bankID=123456;

Burada yapmamız gereken bankID’mizde değişiklik yaparak sistemdeki başka bi kullanıcının hesabına erişim ..

Vertical Privilege Escalation’a örnek olarak ise ; bu durumda oluşabilecek farklı durumlar vardır ..

1 - Cookie: Auth=

897ec5aef2914fd153091011a4f0f1ca8e64f98c33a303eddf bb7ea29d217b34; -

563131=Roles=End User; xyzasdqwerty..

Boyle bi kısımda dikkatimiz End User kısmında toplanmalı.Buradaki User yerine farklı şeyler deniyerek admin hesabına erişim sağlayabiliriz .
’admin’ , ’administrator’ vs. vs..

2 - Cookie: ASPSESSIONIDAACAACDA=AJBIGAJCKHPMDFLLMKNFLFME; rC=X=

C910805903&Y=1133214680303; role=ee11cbb19052e40b07aac0ca060c23ee

Burada ise role=ee11cbb19052e40b07aac0ca060c23ee kısmı dikkatimizi çeker
Fakat bu kısımda bir şeyler çıkartamıyoruz karışık yazılar görünüyor Bu esnada ee11cbb19052e40b07aac0ca060c23ee ’ ün 32 karakterli klasik bir md5 olduğu dikkatimizi çekmeli ve bu md5 in neyin md5 i olduğunu bulursak ona göre farklı bi md5 değeri sunarak sisteme login oluruz .

3 - Diğer Güvenlik Açıklarından Faydalanma :
SQL İnj. Gibi bir güvenlik açığını kullanarak sistemdeki yetkimizi arttırabiliriz (bilindiği üzere ..)

Privilege Escalation adlı zafiyetimiz ise temel bazda bu şekildedir ..

Selametle
mertna Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı