Dizgi Formatı Saldırısı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    Dizgi formatı saldırıları dizgi biçimlendirme kütüphanesinin özelliklerini kullanarak diğer hafıza bölümlerine ulaşır ve bu şekilde uygulamanın akışını değiştirir. Açıklıklar, istemci taraflı verilerin bazı C/C++ fonksiyonlarında doğrudan kullanılması sonucu olşur. (örn. fprintf, printf, sprintf, setproctitle, syslog, ...).

     

    Eğer bir saldırgan, web uygulamasına parametre olarak printf değiştirme karakterlerinden oluşan bir dizgi formatı verirse, şunlara sebep olabilir:

     

    ·         sunucudaki rastgele herhangi bir kodun çalıştırılmasına,

    ·         yığından değer okunup atılmasına

    ·         kesimleme hatalarına (segmentation fault)/ yazılımın çökmesine

     Örnek

    Farzedelim ki bir web uygulaması, kullanıcı tarafından belirlenen bir emailAddress parametresine sahip. Bu uygulama bu değişkenin değerini printf fonksiyonunu kullanarak yazdırsın:

     

    printf(emailAddress);

     

    Eğer emailAddress ile gönderilen parametre, biçim karakterlerini içeriyorsa, printf bu karakterleri tanır, ve fazladan verilen argümanları kullanır. Eğer böyle argümanlar bulunmazsa, veri yığından, printf fonksiyonunun beklediği sırada uygun olarak alınır ve kullanılır. 

     

    Dizgi formatı saldırılarının bu şekildeki durumlarda olası kullanımları şöyle olabilir:

     

    1.       Yığından veri okumak: Eğer printf fonksiyonunun çıktı akışı saldırgana geri sunuluyorsa, saldırgan,  “%x” değiştirme karakterini (bir veya daha fazla kez) yollayarak yığındaki değerleri okuyabilir.

     

    2.       Hafızada işleme ayrılan bölümden karakter dizileri okumak: Eğer printf fonksiyonunun çıktı akışı saldırgana geri sunuluyorsa, saldırgan, “%s” değiştirme karakterini kullanarak rastgele hafıza bölgelerindeki karakter dizilerini okuyabilir. (ve diğer belirli bölgelere ulaşmak için diğer değiştirme karakterleri)

     

    3.       Hafızada işleme ayrılan bölümdeki yerlere tamsayı yazmak: “%n” değiştirme karakterini kullanarak, bir saldırgan, hafızadaki herhangi bir bölgeye bir sayı değeri yazabilir. (Örn. programın erişim ayrıcalıklarını kontrol eden değerlerin veya fonksiyonların dönüş adreslerinin üzerine yazmak, vb. gibi.)

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Foxxxxxx
    Foxxxxxx's avatar
    Kayıt Tarihi: 21/Nisan/2007
    Erkek
    valla dostum anladıysam bişi ne diyim allah iniş takımlarına zeval vermesin

    Babamı namaz kılmış, dua ederken görünce Benim için de dua et deyiveriyorum Ve babamın cevabıyla sarsılıyorum Kendisi nerede, derse, ne diyeyim?
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ShockMan
    ShockMan's avatar
    Kayıt Tarihi: 29/Eylül/2004
    Erkek

    Foxxxxxx bunu yazdı:
    -----------------------------
    valla dostum anladıysam bişi ne diyim allah iniş takımlarına zeval vermesin
    -----------------------------

    Değerli Kardeşim bu bizi aşan Konular, Anlayan çıkar Elbet, Hem mantıklı gibi Görünüyor. :) 


    Net ortamı, tek tük de olsa iyi dostluklar sağlamışsa bile, vefasızlığı ile ünlüdür..!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    djmatrax
    djmatrax's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek
    Güzel  bir paylaşım emegine saglık  ama  ancak ilerde lazım olacak bana.....
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fuzulli
    Fuzulli's avatar
    Kayıt Tarihi: 30/Haziran/2007
    Erkek

    Nerden alıntı yaptın merak ettim  :D

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Fuzulli bunu yazdı:
    -----------------------------

    Nerden alıntı yaptın merak ettim  :D


    -----------------------------
    Hacı elini her attığın yerde bulamazsın 1 iki sene önce kendi arşivime kattığım dökümanlardan birisi kayndak soracak olursan Pdf  dökümanı :)

     Hacılar bizi aşar demeyin okuyun bir bilginiz fikriniz olsun..

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Metanet
    Metanet's avatar
    Kayıt Tarihi: 07/Temmuz/2007
    Erkek
    bi nevi bof , te$ekkrler...

    Burda cok felsefi bir yazi yazdigini dusun , ne sen yorul ne de ben yorulayım. İş yapılmayacaklar listem : hipokondriyak
Toplam Hit: 1999 Toplam Mesaj: 7