Popüler İnternet Kültürü

Bir çoğumuz SQL cümlecikleri kullanarak veritabanlarımızda listeleme, güncelleme ve ekleme işlemleri yaparız. Fakat bu kullandığımız SQL cümleciklerinin ne tür sıkıntılar doğurabileceğinin üzerinde pek durmayız. Bir yazılımcı için önemli olan tüm kullanıcı listesini çekmek ise “SELECT * FROM users” yazmaktır. Belli bir numaraya sahip bir kullanıcı çekmek için ise “SELECT * FROM users WHERE UserID=101” yazmak yetecektir. Fakat kullandığımız programlama teknikleri bir kullanıcının bilgilerini çekmek için yazılan SQL cümleciğini çok tehlikeli durumlara sokabilir. Bu aslında bazen kullanılan dilin, bazen de yazılımcının tekniğinin sonucudur. Yine de ucu açık bir tartışma konusu diyebiliriz.

SQL Injection için söylenecekler çok fazla olsa da temel de problemin ortaya çıkış nedeni; cümleciğin herhangi bir yerine eklenen kod parçacıklarıyla farkedilir. Örneğin; “ ` ” gönderip, sonucunun hata dönmesi gibi. Tabi bazen bu hata çıktılarıda işimizi görmeyebilir veya hata dönmeyebilir. Blind hem SQL Injection açığını barındırmasıyla birlikte sonucun her zaman true/false dönmesiyle ilgilenir. Aslında bu açıklığın ciddi bir problem oluşturması temel bir matematik probleminin varlığıyla meydana gelmektedir.

Read more…

Bu adresten okuyabilirsiniz :

-[ Bilgiler ]———————————————————————–

Title: “MySQL: Secure Web Apps – SQL Injection techniques”

Author: Omni

Website: http://omni.playhack.net

Date: 2009-02-26 (ISO 8601)

Translate : Serhat DÜNDAR ( CWKaradeniz / clbrTR / clbr.fentanyl / FenTanyL etc.. )

———————————————————————————

-[ Özet ]———————————————————————

0×01: Açıklama

0×02: SQL Injection

0×03: Giriş formlarını exploit etmek

0×04: Farklı SQL ifade tiplerini exploit etmek

0×05: Temel Fingerprinting

0×06: Standard Blind SQL Injection

0×07: Çift Sorgu

0×08: Filterelerin Kaçırdıkları

0×09: SQL Injection’dan Korunma

———————————————————————————

—[ 0x01: Açıklama ]

Merhaba, Yine birkaç satır daha yazmak için burada-sizinleyim. Web Uygulama Güvenliği ile ilgili ilgi çekici bir yazı olacağını düşünüyorum. Bu satırların amacı, size SQL İnj. Zaafları hakkında yardımcı olmaktır.

Burada kısa zaman önce bir çok şeyin açıklandığını biliyorum fakat bir çok kişi’den aldığım e-mailler’de kendi kodlarındaki sql inj. açıklarını nasıl bulup-düzelteceklerini soranları gördüm.

Bu yazıyı çok temel bilgilerini anlattığım; “PHP Underground Security” isimli makalenin ikinci bölümü olarak değerlendirebiliriz.

——————————————————————————-[/]

—[ 0x02: SQL Injection]

Bildiğiniz üzere; Web uygulamaları (LAMP mimarisi üzerine kurulmuş web uygulama dilleri) çeşitli verileri barındırmak için (resimler, yazılar, kullanıcı hesapları, kişisel bilgiler vb.) veritabanı kullanmaya ihtiyac duyar.

Web uygulamasıbu bilgilere SQL (Structured Query Language) kullanarak ulaşır.

Bu tipteki uygulamalar; veritabanını sorgulamak için (örnek olarak veritabanından veri çekmek gibi), bir veya birden çok Sql ifadesi inşa eder. Fakat bu sorgu bazen kullanıcı tarafından talep edilecek veri ile ilişkisiz olabilir. (Bunun hakkında biraz düşünün)

Peki ya SQL?

SQL; veritabanı içine kayıt eklemek, değiştirmek, kayıt okumak, düzenlemek için kullanılan bir DML’dir. (Data Manipulation Language)

Belirttiğimiz üzere web uygulamaları kullanıcı-tabanlı (kullanıcının bilgisi dahilinde) sorgu kullanır. Fakat; eğer kullanıcı-tabanlı veri; kullanımdan önce sağlıklı bir şekilde korunmamış ise saldırgana kendi kodunu enjecte etme imkanı sunar.

Read more…

S.A Bu konuda PHP güvenliği hakkında yazdığım makalelerimi yayınlayacağım.İnş faydalı olur.

1 – Kod Enjeksiyonu (Code İnjection):

Kullanıcıdan girdi istenen form  yapıları veya adres satırı ile yapılan saldırılara code injection saldırıları denir. Saldırgan form veya adres satırı yoluyla değişkenlere ve dolayısıyla değişkenleri kullanan sorgulara çeşitli kodlar gönderir ve eğer kullanıcıdan alınan veriler filtrelenmeden işleme konuluyorsa bu kodlar sistemde çalışırlar ve böylece güvenlik açığı meydana gelir.

Açığın oluşumu konusunda internette fazlasıyla kaynak mevcut ama ben yine de açığın oluşumunu sql üzerinden basitçe anlatacağım çünkü bizim için önemli olan kısım nasıl korunacağımız…

Örneğin bir login sayfamız var ve buradan kullanıcıların nicklerini ve şifrelerini girecekleri  bir formumuz var.Arka planda ise şöyle bir kod yapısı mevcut;

$nick=$_POST[“nick”];

$sifre=$_POST[“sifre”];

$sql= mysql_query(”select * from kullanicilar where nick=’$nick’ and sifre=’$sifre’ ”);

Normal şartlarda eğer şifre ve nick doğruysa sistem true değer döndürecek, bir tanesi bile yanlışsa sistem false değer döndürecektir.Peki ama giriş panelini açan kişinin niyeti farklıysa…

Read more…

Giriş Seviyesi Sql Injection Ve Korunma

Bu yazımızda Sql Inj. hakkında hiç birşey bilmediğinizi varsayarak yola çıkıyorum. Tabii ki asp bilmeniz gereklidir. Sql injection`u sql server`ın meta karakteri olan (`) meydana getiriyordu.Sql server`da bundan etkilenmemek için tek tırnak yerine ” kullanmamız gerekiyor. Bu yazımızda sql servera tek tırnağı çift tırnak gibi algılamasını sağlatacak fonksiyonu yazacağız.Bu sayede güvelik açığımız kalmayacak.

Tabii ki bundan önce en önemli güvenlik zaaflarından biri olan blacklisting yöntemini anlatacağım.

Blacklisting = kara liste yöntemi

Yani bir takım sql cümleciklerini kara listeye ekleyerek çalışmalarını engelliyoruz. Bu yöntem sql injection`u engelleme de en büyük zaafları oluşturur (xss içinde blacklisting vardır ve O da aynı şekilde güvenlik zaafıdır).

Öncelikle en basit şekilde yazılmış üyelik sistemimizi inceleyelim.

Yazıyı daha iyi anlamanız açısından üyelik sistemini biraz açıklayalım :

Giriş yapıp içeriğini görüntülemek istediğimiz sayfa olan sayac.asp

Read more…

Anlatım HayBer’e aittir.

SQL, Structured Query Language anlamına gelir.. Yani Yapisal Sorgu Dil’i diye nitelendiririz..

SQL injection’ın tanımına değinelim..

SQL injection; SQL sorgusu ve komut gönderme yöntemidir..
80. porta gereksinim duyan ve sunucuda kurulan işletim sistemi yerine, sunucudaki sitelerin tabanlarına (ASP, PHP, CGI, vs) bağlı olan sorgu sistemidir.. Örnek verecek olursak; sisteme üye olan userların kullanıcı adları ve şifreleri veritabanına kaydolur.. SQL injection sayesinde SQL sorgulamalarla veritabanına kayıtlı user’ların account’larına erişim sağlayabiliriz..
Read more…

Son iki uc haftadir aralarinda hem yurt ici hem de yurtdisi oldukca ciddi sitelerin maruz kaldigi bir SQL Injection saldirisi var(google’dan aratildiginda hala cogu sayfada bu acigin devam ettigi goruluyor). Fakat bu seferki biraz farkli ve hatirladigim kadari ile ilk defa bu kadar yaygın otomatize(Worm) bir sql injection vakasi ile karsi karsiyayiz.

Worm kisaca arka planda veritabani sunucusu olarak MSSQL kullanan sayfalarda yeterli girdi kontrolu yapilmamis formlari bularak bu formlar araciligi ile veritabanindaki tum text sutunlara zararli bir kod yerlestiriyor(http://www.nihaorr1.com/1.js). Sonrasinda bu sayfalari ziyaret eden kullanicilar eger gerekli yamalari yuklememislerse sistemlerine Malware bulasiyor. Benzer yontemi 2006 ve 2007 yillarinda da gormustuk fakat bu sefer kullanilan yontem biraz daha farkli gozukuyor.

Read more…

Tanım //
Dünya çapında bir ağ diyebiliriz. 20. yüzyılda gereken değerini yükseltmiş ve istediği yere ulaşmış bir kod yığını. Hükümet ve bazı iş alanları internet konusunda güvenilir bir veri arayışı içindeydiler ve bir teklif sonucu SQL ortaya çıktı. Yine de güvenliği arttırmak için hayatımıza giren SQL kodlarında kritik güvenlik çıkışları ile hayatımızdaki internet güvenliğine bir bakıma engel olmaktadır.
Emniyetli uygulamaları inşa etmek, ortaya koymak, geliştirmek ve herhangi bir yazılım ürününün gerçek bir bileşeni olduğunu saptamak amacıyla ortaya çıkmış bir veri türüdür.Bir resmi açıklama yapan sistemdeki kör noktaları kavrayabilmemize dahi yarayabilir.Kısaca bir not daha eklersem eğer SQL Injection’un Türkçesi SQL Enjeksiyon ’dur. Hatta Injeciton’un karşılığı da enjekte’dir. Bu yüzden ”SQL İnjeksiyon” yazan kişiler tamamen başka bir boyut katmış olurlar.

Read more…

76 Sayfalık güncel bir e-kitap. İçindekiler :

*XSS
*CSRF / login CSRF
*SQL injection
*Clickjacking

Download : websecurityhorrorstories-1225022561048915-8

-Discovery and Method Manipulation
–XSS
–Cross-Site Request Forgery
-Security of Popular Frameworks
–Java DWR
–SAJAX
–Microsoft ATLAS
–Google GWT

Download : ria-and-ajax-security-workshop-part-1-1224534692261578-8

Hiç bir şey bir gecede öğrenilmez

Eğer bu konuda daha önceden çalışmadıysanız buradaki konuları tam olarak anlamanız vakit alabilir. Bazı konuları tam anlayamayabilirsiniz, her konuda ekstra araştırma yapmanız, kendi kendinize bunları test sistemlerinde denemeniz her zaman faydalı olacaktır. Genel olarak konseptlerin yerleşmesi ise düzenli şekilde bu gelişime devam etmeniz sayesinde olacaktır.

Zeka detaydır

Bilgisayar teknolojileri konusunda en büyük yanılgılardan biri bu işlerin ekstrem şekilde zekaya ihtiyaç olduğunun düşünülmesidir. Bu işin %90 çalışmak, okumak, denemek %10 ise zeka seviyesidir. Özetle herkes 100 kişi içerisinde ilk on kişi içerisine sadece çalışma ile girebilir.

Read more…