[Owasp-turkey] XPath Injection

Canberk BOLAT canberk.bolat at gmail.com
Tue Jul 27 17:11:41 EDT 2010


Şöyle komut çalıştırma falan ninjalıkları olsaydı süper olurdu ^)

27 Temmuz 2010 23:47 tarihinde Onur YILMAZ <contact at onuryilmaz.info> yazdı:
> En canlı örneğini http://www.youtube.com/watch?v=5WJkQ7pxw6k videosunda
> gördüm bugüne kadar :)
>
> -----Original Message-----
> From: owasp-turkey-bounces at lists.owasp.org
> [mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Canberk BOLAT
> Sent: Tuesday, July 27, 2010 11:25 PM
> To: OWASP-Turkey Chapter
> Subject: Re: [Owasp-turkey] XPath Injection
>
> Inceledim hocamda blabla' or 'a'='a dan öteye geçmemiş biraz daha
> efektif birşeylere bakıyordum.Neyse JSP'nin debugging mesajlarından
> XPath'i öğrenicem bu gece :P
>
>    "or" ...
>    "and" ...
>    "div" ...
>    "idiv" ...
>    "mod" ...
>    "*" ...
>    "to" ...
>    "intersect" ...
>    "union" ...
>    "except" ...
>    <Instanceof> ...
>    <Castable> ...
>    "/" ...
>    "//" ...
>    "=" ...
>    "is" ...
>    "!=" ...
>    "<=" ...
>    "<<" ...
>    ">=" ...
>    ">>" ...
>    "eq" ...
>    "ne" ...
>    "gt" ...
>    "ge" ...
>    "lt" ...
>    "le" ...
>    "<" ...
>    ">" ...
>    "-" ...
>    "+" ...
>    "|" ...
>    "[" ...
>    ")" ...
>    <CastAs> ...
>    <TreatAs> ...
>    "," ...
>
>
> 27 Temmuz 2010 23:06 tarihinde Oğuzhan YILMAZ <aspsrc at gmail.com> yazdı:
>> Selamlar,
>>
>> Gerçi incelemiş olabilirsin ama bende tesadüf bugün bu sayfaya bakmıştım.
>>
>>
> http://www.owasp.org/index.php/Testing_for_XPath_Injection_%28OWASP-DV-010%2
> 9
>>
>> __
>> Oğuzhan
>>
>>
>> 27 Temmuz 2010 23:03 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>
>> yazdı:
>>>
>>> Selam olsun OWASP-TR :)
>>>
>>> XPath Injection konusunda deneyim sahibi olan arkadaşlar var mı acaba
>>> içimizde?
>>>
>>> Daha doğrusu canlı kanlı bir örnek üzerinde denemişi, sonuç almışı vs..
>>>
>>>
>>>
>>> --
>>> Canberk BOLAT
>>> Security Researcher @ ADEO Security
>>> http://twitter.com/cnbrkbolat
>>> http://cbolat.blogspot.com
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
>
> --
> Canberk BOLAT
> Security Researcher @ ADEO Security
> http://twitter.com/cnbrkbolat
> http://cbolat.blogspot.com
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Canberk BOLAT
Security Researcher @ ADEO Security
http://twitter.com/cnbrkbolat
http://cbolat.blogspot.com


More information about the Owasp-turkey mailing list