[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

Bunyamin DEMIR bunyamindemir at gmail.com
Tue Jun 16 07:30:29 EDT 2009


Merhabalar,

Aslında Blind için verdiğin örnek bunla ilgisiz. Ben problemin kendisini
bulma anından bahsediyorum. Aynı crawl kullandığın örnek gibi. Blind i
bulduktan sonrası tool ile olacaktır. Aksi durumda Blind SQL Injection bir
ise yaramayacakti (Yok ben omrumu deneme yanilmayla geciririm diyen biri
varsa, o haric).

Özetle; önümüz de bir web sitesi var ve bunda açıklıkları manual mi
arıyoruz, otomatize mi ediyoruz?

Saygılar,



16 Haziran 2009 Salı 14:18 tarihinde Onur YILMAZ <contact at onuryilmaz.info>yazdı:

>  Merhaba,
>
>
>
> | Bu tür açıklıkları manual mi test ediyorsunuz yoksa otomatize ederek mi
> buluyorsunuz (araç v.s kullanarak) ?
>
>
>
> Genelde istenilen ya da erişilmesi gerekilen bilginin niteliğine göre
> testlerde kullandığım yöntem de değişiyor.
>
>
>
> SQLi tespiti konusunda linkleri güzelce crawl edip HTML çıktılarına göre
> hata olup olmadığı test eden bir araç kullanmak, manuel yapmaktan daha
> mantıklı geliyor bana.
>
> Ama bu genelde QueryString üzerinden SQLi gerçekleşecekse daha çok işe
> yarıyor. Form alanlarından SQLi için manuel yapmak, automatic yapmaktan daha
> verimli sonuçlar çıkartabiliyor.
>
> Açığın tespitinden sonra da özellikle Blind SQLi tipinde ise, BSQL Hacker
> kullanarak exploitlemek varken manuel olarak yüzlerce http isteği göndererek
> dönen sonuçları yakalamak gereksiz :)
>
>
>
> XSS için genelde manuel takılıyorum, ilgili JS ifadesinin post edilmesinden
> sonra ki HTML output size her şeyi söylüyor zaten. Huzeyfe abinin de dediği
> gibi bazen çok spesifik durumlar söz konusu oluyor ve tool`lar ile bunları
> yakalamak mümkün olmuyor.
>
>
>
> Sezgisel yaklaşım konusuna da kesinlikle katılıyorum. Biraz yetenek biraz
> da hayal gücü ve tecrübenin birleşmesiyle, ortaya daha güzel sonuçlar
> çıkabiliyor.
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090616/695d9787/attachment.html 


More information about the Owasp-turkey mailing list