Kayıtlar

xp_cmdshell etiketine sahip yayınlar gösteriliyor

Herşey Bir Tırnakla Başladı

Resim
Herkese merhabalar.  Bu yazımda Aspx-Sql İnjection ilişkisinden bahsedecem. Ama aspx'e nasıl sql injection atılır? falan onu göstermeyecem. Sadece çok çok önceden underground zamanlarından bulduğum bir aspx script üzerinde bulunan sql injection olayını anlatacam. Bu aspx scriptini ülkemizde ki belediye sistemleri kullanıyor. Ve şu anda hala sistemde açık duruyor. Araştırdığım kadarıyla paylaşan ve bildiren de olmamış. Bende bu zamana kadar ne kadar uyardıysam da dikkate almadıkları için yazmaya karar verdim. Hiçbir şekilde yazılım firmasının ve belediyelerin isimleri verilmeyecek. Tamamen sizin araştırmanıza bırakıyorum. Sadece olayların nasıl işlediğini göstermek için yazayım dedim. Neyse bu kadar özet geçtikten sonra yazıya başlayalım.

Sistemin arama kısmına tek tırnak atarak başladım. Ve tek tırnakta sistem herhangi bir hata döndürmedi. Ama sistem de blind olarak çalıştığı için her sql injecion olayı gibi sqlmap attım. Ve sqlmap ile sisteme giriş yaptım. Sisteme sqlmap ile oku…