[Owasp-turkey] [Yeni Yöntem - Beta] Tek karakter için Sadece 2 İstekle blind sql injection

Bunyamin Demir bunyamindemir at gmail.com
Thu Jun 3 04:41:49 EDT 2010


Merhabalar,

Fikir parlak.

Deep blind ve time based den farklı olarak SQL in küçüldüğünü ama zamanın
arttığını görüyorum. İkinci istek için ise neler yapılabilir bakmak lazım.

Bence üzerinde çalışılabilir. Değişik fikirleri olan varsa response
verebilir.

Örneğin;

tek istek de max 32 saniye beklenmesine sebep olunuyor.

Fakat istek sayısını bir arttırınca 16 sn ye ye düşüyor. Şimdi burda önemli
olan zamanı alzatmak mı? yoksa istek sayısını mı? ona karar vermek lazım.

Sizce hangisi daha önemlidir?

Veya istek tek tutulup, zaman nasıl kısaltılabilir?

Düşünelim biraz daha

syg.



03 Haziran 2010 09:57 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com>yazdı:

> bisey eklemeyi unutmusum, tebrik ederim. bsql teknigin futbol teknigin
> kadar iyiymis. :)
>
> 03 Haziran 2010 09:52 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com>yazdı:
>
>  biraz arama yaptim ve bu teknige rastlamadim. gerci bunu anlamanin tek
>> yolu diger mail listelerine gondermek. varsa hemen atlarlar, su su daha once
>> yapmisti diye (ingilizce konusunda elimden geldigince yardimci olabilirim).
>>
>> isin guzel tarafi sadece mysql degil sleep fonksiyonu olan diger
>> veritabanlarina da uygulanabilir. extra bir istekle de 0-9 araligi da
>> cozulebilir.
>>
>>
>> 03 Haziran 2010 01:03 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>yazdı:
>>
>>>    Öncelikle tüm OWASP-TR mail grubu takipçilerine iyi geceler dilerim
>>> :)
>>> Zaman tabanlı blind sql injection açıklıklarında tek bir karakter için
>>> sadece 2 istek yaparak sonuca ulaşılabilecek bir yöntem keşfettim,
>>> bununla ilgili açıklayıcı bir yazı (rapor, makale ne derseniz artık
>>> buna) hazırladım, PDF dosyası ekte, görüşleriniz, önerileriniz,
>>> eleştirileriniz vs.. benim çok çok önemli olacak bu nedenle konuyla
>>> ilgilenenlerden bir değerlendirme bekliyorum. Aramızdaki matematikçi
>>> abilerimizde fikirleriyle yardımcı olursa sevinirim :)))
>>>
>>> Kısaca bir özet geçeyim; şuan için beta bir yöntem diyebilirm ve
>>> sadece 97-122 yani a-z aralığındaki harfler için "kararlı"
>>> çalışabiliyor, genel amaç karakterin ascii karşılığını binary search
>>> ile test etmek yerine bu rakamsal ascii karşılığı MOD() ve SLEEP()
>>> fonksiyonlarında kullanarak bazı "sinyaller" yakalayarak sonuca
>>> minimum istekte ulaşmaya çalışmaktı. Şuan için yani a-z aralığındaki
>>> karakterler için başarılı ve her bir karakter için sadece 2 istek
>>> yaparak sonuca ulaşabiliyorum.
>>>
>>> Detayları pdf'ten okuyabilirsiniz :)
>>>
>>> Herkese iyi geceler..
>>>
>>> Saygılar,
>>> cb
>>>
>>> --
>>> Canberk BOLAT
>>> http://hc0de.blogspot.com
>>> http://twitter.com/hc0de
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>>
>> --
>> Bedirhan Urgun
>> http://www.webguvenligi.org
>> http://www.owasp.org/index.php/Turkey
>>
>> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>
>
>
> --
> Bedirhan Urgun
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100603/dfb26879/attachment.html 


More information about the Owasp-turkey mailing list