sql injection Etiketli Yazılar

BGA Blog yazıları

BGA Bank Müşteri Giriş Paneli SQL Injection Zafiyeti ve İstismarı
2014

BGA Bank Müşteri Giriş Paneli SQL Injection Zafiyeti ve İstismarı

Müşteri giriş panelinde SQL injection zafiyeti yer almaktadır. Zafiyet bilgileri tablo 1. de gösterilmiştir. Tablo 1. Giriş sayfası SQL injection zafiyet bilgileri URL http://isube.bgabank.com/giris.aspx HTTP Talep Türü POST Payload " or 2=2;-- Parametre b_musterino Zafiyetin istismarı aşağıda adım adım anlatılmıştır. 1) Giriş formu kurallara uygun şekilde doldurur ve Firefox’un HTTP Live Headers eklentisi açıkken “Giriş Yap” butonuna tıklanır. HTTP isteği gönderilirken, “Live HTTP Header” üzerinde kendi yansımasını bırakır. Bu yansıma üzerinde javascript…
Devamı
BURP – SQLi ile Giriş Paneli Atlatma Saldırıları
2014

BURP – SQLi ile Giriş Paneli Atlatma Saldırıları

Arka tarafta veritabanı bağlantısı olan kimlik doğrulama amaçlı kullanılan login formları yeterli girdi denetimi yapılmadığı durumlarda kullanıcı adı / parola bilgisini bilmeyen saldırganlar tarafından atlatılabilmektedir. Login bypass işlemini başarılı gerçekleştiren saldırgan user/pass bilgisine ihtiyaç duymadan hedef sisteme yetkili kullanıcı haklarıyla erişebilir. Burp aracı web tabanlı uygulamaları güvenlik testi son derece kolaylaştıran önemli uygulamalardan biridir. Bu yazıda Burp aracı kullanarak BGA BANK (Bankalara ait güvenlik zafiyetlerini içeren web uygulaması) uygulamasındaki login bypass işleminin…
Devamı
Plesk Panel SQL Injection İstismari ile İşletim Sistemi Ele Geçirme
2014

Plesk Panel SQL Injection İstismari ile İşletim Sistemi Ele Geçirme

Bu yazı hosting sistemlerinde yönetim amaçlı kullanılan Plesk Panel yazılımına ait 8.6.0 versiyonunda çıkmış SQL injection zafiyetinin(CVE-2012-1557) istismar edilerek arka planda çalışan işletim sisteminin (yazıda Windows örneği kullanılmıştır) ele geçirilmesi adımlarını anlatmaktadır. Senaryo : Paralell Plesk Panel 8.6.0(CVE-2012-1557) SQL Enjeksiyon istismarı ile hedef sistemi ele geçirme. Kullanılan Araçlar : PHP Meterpreter Ajanı(Metasploit ile oluşturulacak.) Burp, Tamper Data ya da HTTP Header'ı Düzenleyen Araç vs... Araç Yapıldığı Test Ortamı : Windows Server 2008…
Devamı
SQL Injection Aracılığıyla Domain Admin Olma
2012

SQL Injection Aracılığıyla Domain Admin Olma

SQL Injection(+UDF Command Execution) Kullanarak Domain Admin Haklarını Elde Etme Sql Injection saldırıları genellikle veri tabanı sistemlerinden bilgi çalmak için gerçekleştirilmektedir. Veri çalma saldırıları dışında, hedef sistemin kullandığı veri tabanı sisteminin çalıştığı sunucuda komut çalıştırma saldırılarıda yapılabilmektedir. Sql Injection ile komut çalıştırma saldırıları dendiğinde ilk akla gelen, SQL server’ın xp_cmdshell metodudur. Bu konu ile ilgili BGA tarafından hazırlanan dökümana aşağıda ki linkten ulaşabilirsiniz. Bu dökümanda MySQL ve PostgreSQL sistemlerine yapılan saldırılar ele…
Devamı