Tahribat.com Forumları
Asp - Php - Cgi - Perl
Asp Link Güvenliği

Yazar BuZuL (3) ontedi (2) Rawkmetal (1) tagext (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Asp Link Güvenliği

1. 19/May/08 16:04 Kısayol Şikayet Özel Mesaj
   BuZuL
   
   

   Kayıt Tarihi: 09/Eylül/2005
   

   http://www.bilmemne.com/dene/deneyebildiginkadar/template2.asp?a=05&b=03
   şeklinde bir link ekliyorum veritabanına ve çekerken bunu link değişkenine aktarıyorum ve sonra buna link veriyorum
   <a target="_blank" href=" <%=link %> ">bilmemne.com</a> şeklinde fakat bu güvenlik açığı oluştururmu sistemde acaba ? herhangi bir yolla ?a=05&b=03 değişkenler normal sayfaya zarar verebilirmi ? veya link kayıt ve listeme olayı bu şekildemi yapmam sağlıklıdır sağlıklı değilse nasıl bir yöntem önerirsiniz ?

   ---

   DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
   Alıntı yap
2. 19/May/08 16:08 Kısayol Şikayet Özel Mesaj
   camarade
   ontedi
   
   

   Kayıt Tarihi: 04/Eylül/2005
   

   Sorun teşkil etmez. Ama şöyle birşey var, diyelimki a=1 ve b=1 iken yöneticinin birşeyini veriyorsa o zaman tehlikeye girer.

   Aldığın adres satırı değişkenlerini filtrele.

   ---

   Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
   Alıntı yap
3. 19/May/08 16:43 Kısayol Şikayet Özel Mesaj
   BuZuL
   
   

   Kayıt Tarihi: 09/Eylül/2005
   

   yok o türden bir değişken almıyorum sayfaya.

   ---

   DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
   Alıntı yap
4. 19/May/08 17:20 Kısayol Şikayet Özel Mesaj
   camarade
   ontedi
   
   

   Kayıt Tarihi: 04/Eylül/2005
   

   Sorun olmaz. Değişkenlerle işlem yapmıyorsan birşey olmaz.

   ---

   Matematikçi ve Yazılımcı. http://www.ontedi.com ve http://www.cizgi.site Siteme beklerim herkesi.
   Alıntı yap
5. 19/May/08 18:25 Kısayol Şikayet Özel Mesaj
   BuZuL
   
   

   Kayıt Tarihi: 09/Eylül/2005
   

   ontedi bunu yazdı:
   -----------------------------
   Sorun olmaz. Değişkenlerle işlem yapmıyorsan birşey olmaz.
   -----------------------------
   eyv sagolasın hocam ilgilendiğin için peki ben bunu direk serverurl encode ile yapsam daha güvenli olur sanırım değilmi _

   ---

   DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
   Alıntı yap
6. 19/May/08 19:09 Kısayol Şikayet Özel Mesaj
   tagext
   
   
   

   Kayıt Tarihi: 25/Temmuz/2002
   

   en güzeli şudur

   senaryo şu olsun sen url ile belli bir kişiyi bi sunucuya gondereceksin. kişinin numarası 3 olsun gonderileceği server numarasıda 5 olsun. Bu 3 ve 5 rakamının veritabanında karlıkıkları var. veritabanındaki kişi tablosunda 3 nolu kişi orhan olsun server tablosunda da5 nolu server 10.0.0.5 olsun.
   

   gonder.asp?kisi=3&server=5

   bu şekilde linki oluşturursan sql injection için kişi ve server parametresinin rakam olduğunu kontrol etmen lazım. adam yinede 3 ve 5 gelecek yere rastgele şeyler yazıp deneme yanılma yapabilir. Şindi bu sistemi nasıl koruruz.

   1- oncelikle kıçımızdan yeterince uzun bir string uydurmamız lazım. Bu stringe uygulama anahtarı diyelim
   

   2- uygulama anahtarı ile parametreleri bir hash algoritması ile birleştireceğiz. md5 olur sha olur size kalmış ben md5 olarak ornek vereyim.

   uygulama anahtarı şu olsun 2604d71d318aa15d3a34dadd981be561

   şimdi bizim urlyi şoyle vereceğiz.

   gonder.asp?kisi=<%=kisi%>&server=<%=server%>&kontrol=<%=KontrolKoduOlustur(kisi,server)%>

   KontrolKoduOlustur(kisi,server) fonksiyonu şunu yapsın

   bizim anahtar+kisi+server parametrelerini uc uca eklesin sonra md5 ini alsın yani şoyle.

   MD5[2604d71d318aa15d3a34dadd981be56135] = b11a3aed8584ac67d06883d97200c5d3
   

   yeni urlmiz şu şekilde olmuş olacak gonder.asp?kisi=3&server=5&kontrol=b11a3aed8584ac67d06883d97200c5d3

   gonder.asp sayfasında uygulama anahtarını kisi ve server parametrelerini bildiğimiz için bu kontrol kodunu tekrar oluşturur kontrol ederiz.

   eğer adam url ile oynamış ise yani kisi ve server rakamlarını değiştirmiş ise kontrol kodu tutmayacağı için adamın url ile oynadığını tespit etmiş oluruz.

    

   ---

   ftw
   Alıntı yap
7. 20/May/08 12:15 Kısayol Şikayet Özel Mesaj
   BuZuL
   
   

   Kayıt Tarihi: 09/Eylül/2005
   

   peki abi şöyle yapsam nasıl oluyor diyelimki linkin id si 10

   linke_kaykil.asp?link=15   bunu gonder.asp ye yönlendirip

   link=15 i alıp veritabanındaki 15. linki çekip linke_git değişkenine aktarıp direk response.redirect (linke_git) şeklinde yapsam daha kolay olmazmı ? bu sorun oluştururmu ? session vs. olmayacak linke_kaykil.asp sayfasında sadece yönlendirecek ve ben linke_git uzunluğunu vs sql enjeksiyonu vs. kontrol edeceğim.

   ---

   DAĞDA ÜÇ BEŞ KOYUN SÜRÜSÜ, TUTTURMUŞ BİR KÜRDİSTAN TÜRKÜSÜ, ELİNE ALMIŞ BAYRAK DİYE BİR MASA ÖRTÜSÜ, SATSAN BEŞ PARA ETMEZ NE DİRİSİ NE DE ÖLÜSÜ, SOYU SOYSUZ OLAN SENSİN TOPRAK SENİN NEYİNE, İTE İTLİK YAPIP KAFA TUTMA BEYİNE, ANLASA DEDİĞİMİ SOKAKTAKİ KÖPEK AĞLAR HALİNE, DUY ULAN SOYSUZ NE MUTLU TÜRKÜM DİYENE.......
   Alıntı yap
8. 20/May/08 13:50 Kısayol Şikayet Özel Mesaj
   Rawkmetal
   
   

   Kayıt Tarihi: 16/Şubat/2005
   

   buzul o kadar kasmana gerek yok
   fonksiyonla kontrol et eğer sql injection içeriyorsa banla

   fonksiyon
   Function obsecurity(id)
        If Not isNumeric(id) Then
          arrSqL = Array("Select", "DROP", ";", "--", "INSERT", "DELETE", "xp_", "UNION", "SHUT", "'")
         arrEnd = Array("&#83elect", "&#68rop", "&#59", "&#45&#45;", "&#73nsert", "&#68elete", "&#120p&#95", "&#85nion", "&#83hut&", "")
        For iSQL    = 0 to uBound(arrSqL)
          iIlkLen = Len(id)
         id    = Replace(id, arrSqL(iSQL), arrEnd(iSQL),1,-1,1)
       If iIlkLen - Len(id) > 0 Then
       set ob_security = server.createobject("ADODB.Recordset")
         obsql = "SELECT * FROM " & obtblfix & "Ban"
         ob_security.open obsql,obdb, 1, 3
         ob_security.AddNew
              ob_security("ip") = Request.ServerVariables("REMOTE_ADDR")
              ob_security("message") = "sql injection :/"
         ob_security.update : ob_security.close()
         Response.Redirect "/ban.asp"
       End If
       Next
       End If
         obsecurity = id
   End Function

   id=request.querystring("id")
   id=obsecurity(id) 

   kolay gelsin

   ---

   dünya yan geldi. dalganıza bakın...
   Alıntı yap

Cevapla