Dizgi Formatı Saldırısı
-
Dizgi formatı saldırıları dizgi biçimlendirme kütüphanesinin özelliklerini kullanarak diğer hafıza bölümlerine ulaşır ve bu şekilde uygulamanın akışını değiştirir. Açıklıklar, istemci taraflı verilerin bazı C/C++ fonksiyonlarında doğrudan kullanılması sonucu olşur. (örn. fprintf, printf, sprintf, setproctitle, syslog, ...).
Eğer bir saldırgan, web uygulamasına parametre olarak printf değiştirme karakterlerinden oluşan bir dizgi formatı verirse, şunlara sebep olabilir:
· sunucudaki rastgele herhangi bir kodun çalıştırılmasına,
· yığından değer okunup atılmasına
· kesimleme hatalarına (segmentation fault)/ yazılımın çökmesine
ÖrnekFarzedelim ki bir web uygulaması, kullanıcı tarafından belirlenen bir emailAddress parametresine sahip. Bu uygulama bu değişkenin değerini printf fonksiyonunu kullanarak yazdırsın:
printf(emailAddress);
Eğer emailAddress ile gönderilen parametre, biçim karakterlerini içeriyorsa, printf bu karakterleri tanır, ve fazladan verilen argümanları kullanır. Eğer böyle argümanlar bulunmazsa, veri yığından, printf fonksiyonunun beklediği sırada uygun olarak alınır ve kullanılır.
Dizgi formatı saldırılarının bu şekildeki durumlarda olası kullanımları şöyle olabilir:
1. Yığından veri okumak: Eğer printf fonksiyonunun çıktı akışı saldırgana geri sunuluyorsa, saldırgan, “%x” değiştirme karakterini (bir veya daha fazla kez) yollayarak yığındaki değerleri okuyabilir.
2. Hafızada işleme ayrılan bölümden karakter dizileri okumak: Eğer printf fonksiyonunun çıktı akışı saldırgana geri sunuluyorsa, saldırgan, “%s” değiştirme karakterini kullanarak rastgele hafıza bölgelerindeki karakter dizilerini okuyabilir. (ve diğer belirli bölgelere ulaşmak için diğer değiştirme karakterleri)
3. Hafızada işleme ayrılan bölümdeki yerlere tamsayı yazmak: “%n” değiştirme karakterini kullanarak, bir saldırgan, hafızadaki herhangi bir bölgeye bir sayı değeri yazabilir. (Örn. programın erişim ayrıcalıklarını kontrol eden değerlerin veya fonksiyonların dönüş adreslerinin üzerine yazmak, vb. gibi.)
-
valla dostum anladıysam bişi ne diyim allah iniş takımlarına zeval vermesin
-
Foxxxxxx bunu yazdı:
-----------------------------
valla dostum anladıysam bişi ne diyim allah iniş takımlarına zeval vermesin
-----------------------------Değerli Kardeşim bu bizi aşan Konular, Anlayan çıkar Elbet, Hem mantıklı gibi Görünüyor. :)
-
Güzel bir paylaşım emegine saglık ama ancak ilerde lazım olacak bana.....
-
Nerden alıntı yaptın merak ettim :D
-
Fuzulli bunu yazdı:
-----------------------------Nerden alıntı yaptın merak ettim :D
-----------------------------
Hacı elini her attığın yerde bulamazsın 1 iki sene önce kendi arşivime kattığım dökümanlardan birisi kayndak soracak olursan Pdf dökümanı :)Hacılar bizi aşar demeyin okuyun bir bilginiz fikriniz olsun..
-
bi nevi bof , te$ekkrler...
