Kayıtlar

Eylül, 2019 tarihine ait yayınlar gösteriliyor

2.Dereceden SQL Injection

Resim
Herkese merhabalar. Bildiğiniz gibi bu sene kpss'ye hazırlanıyorum. Matematik çalışırken 2.dereceden denklemler denk geldi. Benimde aklıma 2.dereceden SQL Injection olayını anlatayım dedim. Şimdi aklınızda 2.derecede Sql Injection nedir? sorusu gelebilir. İsterseniz başlayalım:
2.Dereceden SQL Injection; bir SQL injection sorgusu bir girdi parametresiyle uygulamaya enjekte edildiğinde gerçekleşir, ancak yük, parametrenin enjekte edildiği aynı sorguya dahil edilmez, ancak bu niteliği kullanan başka bir sorguya enjekte edilir. Sonuç olarak, enjeksiyon ve cevap web sitesinin farklı bölümlerinde gerçekleşmektedir. Yani bildiğimiz sql injection olaylarından farkı enjeksyion edilen kısım ile parametre farklı alanda çalışır. Şimdi uygulamaya başlayalım.
Şimdi aşağıda ki gibi sistemde upload.php var diyelim.

Sisteme dosya yüklediğimde index.php'ye gittiğimizde aşağıdaki gibi yüklediğimiz resimler gösterilir.

Bir web penetrasyon testinde SQLMap'i önceki bir analiz olmadan çalıştırm…

Pwnable.kr - Collision Write-Up

Resim
Herkese selam olsun. Uzun bir aradan beri blog yazmıyordum.Bişeyler karalayım dedim. Hatta yayınlayacağım yazı "Hosting firmaları nasıl hack edilir?" üzerineydi ama onu yayınlamanın daha zamanı olduğunu düşündüğüm için yayınlamadım. Bende pwnable.kr üzerindeki collision çözümü üzerine bir writeup yazayım dedim. Zorluk seviyesi gayet basit. Sistemde bayrağı yakalamak için bir parolaya ihtiyacımız var. Verilen parolayı doğrulayan işlev hash Collision savunmasızdır, bu yüzden onu kullanabiliriz. İsterseniz başlayalım.
Bölüm Açıklaması:
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) KOD ANALİZİ VE TESTLERcol.c
#include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } int main(int argc, char* argv[]){ if(argc<2){ printf("u…