[Owasp-turkey] [Yeni Yöntem - Beta] Tek karakter için Sadece 2 İstekle blind sql injection

Bedirhan Urgun bedirhanurgun at gmail.com
Thu Jun 3 02:52:29 EDT 2010


biraz arama yaptim ve bu teknige rastlamadim. gerci bunu anlamanin tek yolu
diger mail listelerine gondermek. varsa hemen atlarlar, su su daha once
yapmisti diye (ingilizce konusunda elimden geldigince yardimci olabilirim).

isin guzel tarafi sadece mysql degil sleep fonksiyonu olan diger
veritabanlarina da uygulanabilir. extra bir istekle de 0-9 araligi da
cozulebilir.


03 Haziran 2010 01:03 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>yazdı:

>  Öncelikle tüm OWASP-TR mail grubu takipçilerine iyi geceler dilerim :)
> Zaman tabanlı blind sql injection açıklıklarında tek bir karakter için
> sadece 2 istek yaparak sonuca ulaşılabilecek bir yöntem keşfettim,
> bununla ilgili açıklayıcı bir yazı (rapor, makale ne derseniz artık
> buna) hazırladım, PDF dosyası ekte, görüşleriniz, önerileriniz,
> eleştirileriniz vs.. benim çok çok önemli olacak bu nedenle konuyla
> ilgilenenlerden bir değerlendirme bekliyorum. Aramızdaki matematikçi
> abilerimizde fikirleriyle yardımcı olursa sevinirim :)))
>
> Kısaca bir özet geçeyim; şuan için beta bir yöntem diyebilirm ve
> sadece 97-122 yani a-z aralığındaki harfler için "kararlı"
> çalışabiliyor, genel amaç karakterin ascii karşılığını binary search
> ile test etmek yerine bu rakamsal ascii karşılığı MOD() ve SLEEP()
> fonksiyonlarında kullanarak bazı "sinyaller" yakalayarak sonuca
> minimum istekte ulaşmaya çalışmaktı. Şuan için yani a-z aralığındaki
> karakterler için başarılı ve her bir karakter için sadece 2 istek
> yaparak sonuca ulaÅŸabiliyorum.
>
> Detayları pdf'ten okuyabilirsiniz :)
>
> Herkese iyi geceler..
>
> Saygılar,
> cb
>
> --
> Canberk BOLAT
> http://hc0de.blogspot.com
> http://twitter.com/hc0de
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100603/4fe7fd74/attachment.html 


More information about the Owasp-turkey mailing list