Kayıtlar

sql injection etiketine sahip yayınlar gösteriliyor

2.Dereceden SQL Injection

Resim
Herkese merhabalar. Bildiğiniz gibi bu sene kpss'ye hazırlanıyorum. Matematik çalışırken 2.dereceden denklemler denk geldi. Benimde aklıma 2.dereceden SQL Injection olayını anlatayım dedim. Şimdi aklınızda 2.derecede Sql Injection nedir? sorusu gelebilir. İsterseniz başlayalım:
2.Dereceden SQL Injection; bir SQL injection sorgusu bir girdi parametresiyle uygulamaya enjekte edildiğinde gerçekleşir, ancak yük, parametrenin enjekte edildiği aynı sorguya dahil edilmez, ancak bu niteliği kullanan başka bir sorguya enjekte edilir. Sonuç olarak, enjeksiyon ve cevap web sitesinin farklı bölümlerinde gerçekleşmektedir. Yani bildiğimiz sql injection olaylarından farkı enjeksyion edilen kısım ile parametre farklı alanda çalışır. Şimdi uygulamaya başlayalım.
Şimdi aşağıda ki gibi sistemde upload.php var diyelim.

Sisteme dosya yüklediğimde index.php'ye gittiğimizde aşağıdaki gibi yüklediğimiz resimler gösterilir.

Bir web penetrasyon testinde SQLMap'i önceki bir analiz olmadan çalıştırm…

Herşey Bir Tırnakla Başladı

Resim
Herkese merhabalar.  Bu yazımda Aspx-Sql İnjection ilişkisinden bahsedecem. Ama aspx'e nasıl sql injection atılır? falan onu göstermeyecem. Sadece çok çok önceden underground zamanlarından bulduğum bir aspx script üzerinde bulunan sql injection olayını anlatacam. Bu aspx scriptini ülkemizde ki belediye sistemleri kullanıyor. Ve şu anda hala sistemde açık duruyor. Araştırdığım kadarıyla paylaşan ve bildiren de olmamış. Bende bu zamana kadar ne kadar uyardıysam da dikkate almadıkları için yazmaya karar verdim. Hiçbir şekilde yazılım firmasının ve belediyelerin isimleri verilmeyecek. Tamamen sizin araştırmanıza bırakıyorum. Sadece olayların nasıl işlediğini göstermek için yazayım dedim. Neyse bu kadar özet geçtikten sonra yazıya başlayalım.

Sistemin arama kısmına tek tırnak atarak başladım. Ve tek tırnakta sistem herhangi bir hata döndürmedi. Ama sistem de blind olarak çalıştığı için her sql injecion olayı gibi sqlmap attım. Ve sqlmap ile sisteme giriş yaptım. Sisteme sqlmap ile oku…