Asp ( Unclosed Açığı)

Yazar: King_Wolf Security Pages 7 yorum 11 Ekim 2009 Pazar
Merhaba sevgili okur.Bu gün sizleri bilgilendireceğim konu çığ gibi büyüyen asp script hastalığında bulunan bır açık.Günümüzde bilinmekte ki artık asp , aspx vs vs... windows serverlara dayalı scriptler kodlanmakta ve can alıcı açıklar çıkmaktadır.Bunlardan bır tanesi unclosed açığıdır izinsiz uptade yapılabilmektedir. Açıktan bahsediyim sizlere örnek sitemiz var ve asp site ile kodlanmış olsun sitemizde http://kr4lkurt.blogspot.com/ olsun ve bır konuda id miz olsun http://kr4lkurt.blogspot.com/haber=256 işte id (256) dır örnek veriyorum tabikide ve id sonuna ekleyeceğimiz 'a komutu ile fonksiyon gerçekleştirerek sitenin bizim istediğimiz türde hata vermesini sağlayacağız.Hatayı aldıgımızda diğer komutları link uzerinde kullanarak uygulamasını gerçekleştirmiş olacağız.Komutlarıda gösteriyim açıklamalarıyla beraber

having 1=1 = Tablo adını çıkartıp ilk kolonumuzu bulacağız

group by kolon = bulduğumuz kolonu yazıp daha uygun bi kolon bulacağız :)

update+tabloadı+set+kolonadı='yazilacak yazi';--

bu basit bir şekilde text olarak not bırakma yöntemidir tamamen ındex yiyebilir özel bilgilerinize ulaşılabilir ben burada açığı anlatmıyorum değerli webmasterlara açık hakkında bilgi veriyorum açığın mantığı tamamen deneme yanılma yontemidir.Datebasemizi bir exel sayfası olarak düşünelim orada örneğin admin kullanıcı adımız 2.satır 3. sütunda olsun diyelim işte tektek deneyerek +1,+2 birde sütun inerek deneme yanılma yöntemını uygulayarak ulaşabiliyorlar şifrede aynı mantıkla ulaşılabiliyor


Peki Webmasterlar ne yapmalı admin k.adı ve şifrenin satır ve sütun numaralarını yükselte bilirsiniz bu bır yöntem değil ama bakmaktan bıkabilir :) diğerlerinide kendimiz araştırıp bulalım açıklarımızı kapatalım....

Saygılarımla King_Wolf
Yazıyı paylaş:  
StumpleUpon DiggIt! Del.icio.us Yahoo TechnoratiReddit Google Twitter Friend Feed Facebook

Etiketler:
Bu yazıda 7 yorum var. Yorum yapmak istiyorsanız tıklayın!
NusaybinLi dedi ki...
11 Ekim 2009 03:57

eline sağlık kanka guzel anlatmıssın lakin asp de cok açık var bir diel iki deil paylasım ıcın tskler : )

Kankan NusaybinLi

Adsız dedi ki...
11 Ekim 2009 03:59

Helal güzel paylashım...

king-wolf blog saifesi dedi ki...
11 Ekim 2009 04:01

:) NuSay kardeşim elimden geldiği kadar boş vakitlerde bilgilendiriyorum :)

NusaybinLi dedi ki...
11 Ekim 2009 04:03

eline sağlıkta kanka farkındaysan nette adam kalmadı pholisim benim sen kotulerı yakalamaya bak :P

Adsız dedi ki...
11 Ekim 2009 04:04

teşekkürler

MadHunteR dedi ki...
11 Ekim 2009 04:11

BiLgiLendirme güzeLde resmen update yapmayı öğrettin hacı :P

Dreamer_x_x dedi ki...
23 Ekim 2009 11:55

:D:D daha bugün bir arkadaşım canlı canlı göstermişti buradada iyice anladım konuyu teşekkürler king

saygılar Dreamer_x_x

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Yorum Gönder

Yorumlarınızı esirgemeyiniz, sizin de bu yazı hakkındaki düşüncelerinizi belirtme hakkınız var.
Lütfen yorumlarken, kişi ve kurum haklarını zedeleyici kelimeler kullanmayınız!

: ) -> :) , : D -> :D , : P -> :P ,
: ( -> :( , ; ) -> ;)

Hakkımda

Fotoğrafım
6 yıldır hack ve security alanında yoğunlaştım.Bir çok şey gördüm geçirdim son günlerime yakında sizleri bilgilendirmek amacıyla açtım bunu
iyinet frmtr trkygnclr webmaster seo yarışması | iyinet frmtr trkygnclr webmaster seo yarışması | iyinet frmtr trkygnclr webmaster seo yarışması | iyinet frmtr trkygnclr webmaster seo yarışması