Oracle Dışındaki Veritabanlarında SQLi Saldırıları Bu örnekte veritabanındaki kullanıcı adı ve parolaların olduğu tablo ve sütun bilgisini çekip daha sonra çektiğimiz administrator kullanıcı bilgisi ile giriş yapmamız beklenmektedir. Uygulamayı ziyaret ediyoruz category değişkenine tek tırnak ( ‘ ) atarak veritabanı hatası alıyoruz ve SQLi olduğunu emin oluyoruz. Burp Suite ile araya girerek veritabanı hakkında ne […]
Category: Vulnerability
Güvenlik Açığı
MySQL ve Microsoft Veritabanı ve Versiyon Bilgisini Çekme Uygulamayı ziyaret ettiğimizde diğer örneklerde olduğu gibi benzer bir uygulama görüyoruz. Sırası ile önce sütun sayısını daha sonra sütun türünü belirliyoruz ve text olan sütunlarda versiyon bilgisini görüntülüyoruz. Yine ORDER BY ile hızlıca sütun sayısını öğreniyoruz. Sorguyu gönderiyoruz ama daha 1. sütunu istememize rağmen hata alıyoruz. Her […]
SQLi Açığı Bulunan Oracle Veritabanından Versiyon Öğrenme Aslına bakarsanız bir önceki örnekte versiyon nasıl çekilir bilgi sahibi olmuştuk. Bu lab ile öğretilmek istenilen Oracle veritabanlarının davranış biçimleridir. Bir önceki örnekte PostgreSQL bir veritabanının versiyonunu öğrenmiştik. Farklılıklar bize saha da çıktıları yorumlama kabiliyeti sunacaktır. Uygulamayı açtığımızda üst kısımda bize almamız gereken çıktıyı söylüyor. Zafiyet yine category […]
SQL Injection İle Login Bypass Etme Eğer uygulamada SQLi zafiyeti buluyor ise kullanıcı adı ya da parolalar atlatılabilir. Yine bu işlemi tarayıcı üzerinden deneyebileceğimiz gibi Burp Suite ile de denebiliriz. Uygulama üzerindeki login ekranındaki textboxlara “or”, “=”, “1” vb değerler ile deneme yaparak veritabanında yaptığımız sorguya eşleşme bulabilirsek içeri girebiliriz. Öncesinde SQLi zafiyeti var mı […]
WHERE ile Gizli Verileri Çekme SQL Injection zafiyetini anlamak için SQL sorgularının nasıl yazıldığını anlamalıyız. Bir veritabanında nasıl sorgu yapılır, tablolar nasıl çekilir vb. sorgulama işlemlerine hakim olmak gerekir. SQL sorgusu yaparken SELECT, DELETE, UPDATE ve INSERT gibi değerler kullanılır. İsimlerden anlayacağımız gibi SELECT bir tablodaki değeri çekmeye, DELETE belirtilen tablo verisini silmeye, UPDATE değiştirmeye […]
Categories
File Upload Vulnerabilities
File Upload Zafiyeti Nedir? File Upload şahane bir istismar yöntemidir. Hemen hemen her uygulama üzerinde dosya yükleyeceğiniz bir alan vardır. Bu alanları çoğu ise kontrolsüzdür. Yani yüklediğiniz şeyin türünü, boyutunu ya da diğer özelliklerini önemsemez. Uygulama bir “şey” yükleyip yüklemediğinizi kontrol edecek şekilde programlanmıştır. Biz hackerlar ise bu alanları “öpmek💋” için varız. Peki bunu nasıl […]
Apache HTTP Server üzerinde yer alan CVE-2021-41773 kritik güvenlik açığı için yama yayınlanmıştır. Güvenlik açığında, dizin geçişleri sırasında kimlik doğrulaması hatası nedeni ile dizin atlatma zafiyeti (directory traversal) ortaya çıkmaktadır. Uzaktaki bir saldırgan, URL’leri beklenen belge kökünün dışındaki dosyalara erişmek için özel hazırlanmış bir HTTP isteği gönderebilir. Belge kökünün dışındaki dosyalar “hepsinin reddedilmesini gerektir” ile […]
Zyxel, VPN2S güvenlik duvarındaki dizin geçişi ve komut enjeksiyonu (Command Injection) güvenlik zafiyetlerini ele alan bir güncelleme yayınlamıştır. CVE-2021-35021 kodu ile izlenen zafiyet VPN2S güvenlik duvarında, uygun olmayan şekilde sterilize edilmiş bir URL içindeki belirli karakter dizilerinin neden olduğu bir dizin geçişi (Path Traversal) güvenlik zafiyetidir. Uzaktaki bir tehdit aktörü özel hazırlanmış bir HTTP isteği […]
Güvenlik araştırmacıları tarafından, Apple’ın macOS Finder’ında, tehdit aktörlerinin sistemde rastgele komutlar çalıştırmasına izin verebilecek yeni bir 0-day güvenlik zafiyeti tespit edilmiştir. MacOS Finder’daki söz konusu güvenlik zafiyeti, uzantısı inetloc olan dosyaların rastgele komutlar yürütmesine izin vermektedir.E-posta içerisine yerleştirilebilen bu dosyalar kullanıcı tarafından açıldığında, kullanıcıya herhangi bir uyarı bildirimi sağlamaksızın içinde bulunan gömülü olan komutlar yürütülmektedir. […]
Apache HTTP Server’da tehdit aktörlerinin Hizmet Reddi (DoS) ve SSRF saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik zafiyeti tespit edilmiştir. Apache, açık kaynak kodlu bir Web sunucu programıdır. CVE-2021-34798 kodlu güvenlik zafiyeti, NULL Pointer Dereference hatası nedeniyle bulunmaktadır. NULL değerine sahip bir pointer geçerli bir bellek alanını işaret ediyormuş gibi kullanıldığında söz konusu zafiyet açığa […]