[Owasp-turkey] [Yeni Yöntem - Beta] Tek karakter için Sadece 2 İstekle blind sql injection

Bedirhan Urgun bedirhanurgun at gmail.com
Thu Jun 3 02:57:36 EDT 2010


bisey eklemeyi unutmusum, tebrik ederim. bsql teknigin futbol teknigin kadar
iyiymis. :)

03 Haziran 2010 09:52 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com>yazdı:

> biraz arama yaptim ve bu teknige rastlamadim. gerci bunu anlamanin tek yolu
> diger mail listelerine gondermek. varsa hemen atlarlar, su su daha once
> yapmisti diye (ingilizce konusunda elimden geldigince yardimci olabilirim).
>
> isin guzel tarafi sadece mysql degil sleep fonksiyonu olan diger
> veritabanlarina da uygulanabilir. extra bir istekle de 0-9 araligi da
> cozulebilir.
>
>
> 03 Haziran 2010 01:03 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>yazdı:
>
>>    Öncelikle tüm OWASP-TR mail grubu takipçilerine iyi geceler dilerim :)
>> Zaman tabanlı blind sql injection açıklıklarında tek bir karakter için
>> sadece 2 istek yaparak sonuca ulaşılabilecek bir yöntem keşfettim,
>> bununla ilgili açıklayıcı bir yazı (rapor, makale ne derseniz artık
>> buna) hazırladım, PDF dosyası ekte, görüşleriniz, önerileriniz,
>> eleştirileriniz vs.. benim çok çok önemli olacak bu nedenle konuyla
>> ilgilenenlerden bir değerlendirme bekliyorum. Aramızdaki matematikçi
>> abilerimizde fikirleriyle yardımcı olursa sevinirim :)))
>>
>> Kısaca bir özet geçeyim; şuan için beta bir yöntem diyebilirm ve
>> sadece 97-122 yani a-z aralığındaki harfler için "kararlı"
>> çalışabiliyor, genel amaç karakterin ascii karşılığını binary search
>> ile test etmek yerine bu rakamsal ascii karşılığı MOD() ve SLEEP()
>> fonksiyonlarında kullanarak bazı "sinyaller" yakalayarak sonuca
>> minimum istekte ulaşmaya çalışmaktı. Şuan için yani a-z aralığındaki
>> karakterler için başarılı ve her bir karakter için sadece 2 istek
>> yaparak sonuca ulaÅŸabiliyorum.
>>
>> Detayları pdf'ten okuyabilirsiniz :)
>>
>> Herkese iyi geceler..
>>
>> Saygılar,
>> cb
>>
>> --
>> Canberk BOLAT
>> http://hc0de.blogspot.com
>> http://twitter.com/hc0de
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
> --
> Bedirhan Urgun
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100603/6ec58150/attachment.html 


More information about the Owasp-turkey mailing list