Kayıtlar

2.Dereceden SQL Injection

Resim
Herkese merhabalar. Bildiğiniz gibi bu sene kpss'ye hazırlanıyorum. Matematik çalışırken 2.dereceden denklemler denk geldi. Benimde aklıma 2.dereceden SQL Injection olayını anlatayım dedim. Şimdi aklınızda 2.derecede Sql Injection nedir? sorusu gelebilir. İsterseniz başlayalım:
2.Dereceden SQL Injection; bir SQL injection sorgusu bir girdi parametresiyle uygulamaya enjekte edildiğinde gerçekleşir, ancak yük, parametrenin enjekte edildiği aynı sorguya dahil edilmez, ancak bu niteliği kullanan başka bir sorguya enjekte edilir. Sonuç olarak, enjeksiyon ve cevap web sitesinin farklı bölümlerinde gerçekleşmektedir. Yani bildiğimiz sql injection olaylarından farkı enjeksyion edilen kısım ile parametre farklı alanda çalışır. Şimdi uygulamaya başlayalım.
Şimdi aşağıda ki gibi sistemde upload.php var diyelim.

Sisteme dosya yüklediğimde index.php'ye gittiğimizde aşağıdaki gibi yüklediğimiz resimler gösterilir.

Bir web penetrasyon testinde SQLMap'i önceki bir analiz olmadan çalıştırm…

Pwnable.kr - Collision Write-Up

Resim
Herkese selam olsun. Uzun bir aradan beri blog yazmıyordum.Bişeyler karalayım dedim. Hatta yayınlayacağım yazı "Hosting firmaları nasıl hack edilir?" üzerineydi ama onu yayınlamanın daha zamanı olduğunu düşündüğüm için yayınlamadım. Bende pwnable.kr üzerindeki collision çözümü üzerine bir writeup yazayım dedim. Zorluk seviyesi gayet basit. Sistemde bayrağı yakalamak için bir parolaya ihtiyacımız var. Verilen parolayı doğrulayan işlev hash Collision savunmasızdır, bu yüzden onu kullanabiliriz. İsterseniz başlayalım.
Bölüm Açıklaması:
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) KOD ANALİZİ VE TESTLERcol.c
#include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } int main(int argc, char* argv[]){ if(argc<2){ printf("u…

Apache Solr Injection Üzerine Araştırma

Resim
Öncelikle Herkese iyi bayramlar. Kurban bayramınız mübarek olsun. Bayrama özel bir yazı yayınlayım dedim. Bu yazımda bir araştırmacı kardeşimin Apache Solr Injection üzerine yaptığı güzel  bir araştırmayı çevirip, yorumlayıp, kendimden birşeyler katarak anlatmaya çalışacam. İsterseniz başlayalım.
Öncelikle Apache Solr nedir? onu açıklayalım: Apache Solr , Apache Lucene projesinden Java ile yazılmış açık kaynaklı bir kurumsal arama platformudur. Başlıca özellikleri arasında tam metin araması, vurgulamayı vurgulama, yönlü arama, dinamik kümeleme ve belge ayrıştırma bulunur. Bir veritabanı gibi tehdit edebilirsiniz: sunucuyu çalıştırır, bir koleksiyon oluşturur ve kendisine farklı türde veri gönderirsiniz (örneğin metin, xml belgeleri, pdf belgeleri, hemen hemen her format). Solr bu verileri otomatik olarak endeksler ve üzerinde arama yapmak için hızlı ama zengin bir REST API arayüzü sunar. Sunucuyla konuşmak için tek protokol HTTP ve evet, varsayılan olarak kimlik doğrulama yapılmadan e…

Word Dosyası İle Sistemde Stored Xss Açığı Çıkarma

Resim
Herkese merhabalar. Yazının başlığı biraz karmaşık gelmiş olabilir. Ben kısaca ne yapacağımızı anlatayım. Bir sistem düşünün. Upload formu var. Forum sadece .docx (microsoft word dosyalarını) kabul ediyor. Öncelikle hepimiz klasik olarak sisteme arka kapı(backdoor) yüklemeyi deneriz. Eğer yüklenmiyorsa genelde pes ederiz. Ben şimdi arka kapı yükleyemeyeciğimizi düşünerek sisteme .docx dosya yükleyerek stored xss açığını ortaya çıkarmaya çalışacam. Tabi ki her sistemde yarar mı bilmem ama genellikle çalışıyor. Bu kadar ön açıklama yaptıktan sonra isterseniz başlayalım. Senaryomuz şu şekilde:
Bir uygulamayı test ederken, kimliği doğrulanmış bir kullanıcının bir talep için dosya yükleme yeteneğine sahip olduğunu buldum. Yükle düğmesi .docx dosyalarının yüklenmesine izin verecek şekilde tasarlanmıştır.
Bir kullanıcı bir dosyayı yükledikten sonra indirilebilir. Yüklenen .docx dosyası ile indirilen.docx dosyası arasındaki bir karşılaştırma yaparsak, farklı olduklarını görürüz; yani indiril…