[Owasp-turkey] CVP: Drupageddon ( CVE-2014-3704 ) ve Key/Value Pair Payloadları

mesut_erol_tr at hotmail.com mesut_erol_tr at hotmail.com
Sat Oct 18 06:46:29 UTC 2014


Artık bılındıgıne göre bence özel durum olmaktan cıkan Bır acıkır...

Bılısım uzmanı mesut erol
-----Orijinal Mesaj-----
Kimden: Mehmet Dursun Ince
Göndrln.:  17.10.2014, 23:02 
Kime: OWASP-Turkey Chapter
Konu: [Owasp-turkey] Drupageddon ( CVE-2014-3704 ) ve Key/Value Pair Payloadları


Merhaba

Drupal 7.x versiyonunda çıkan Sql Injection zafiyetine baktığımızda
payload'ın array'in indisine yerleştirildiğini görmekteyiz.

Tartışmaya açmak istediğim konu şudur ki; otomatize araçlara bu tür
testlerin implemente edilmesi gerekir mi ? Benim kişisel görüşüme göre
Drupal case'i oldukça nadir olan durumlardan bir tanesi. Herhangi bir
penetration testte karşılaşılmasının güç olacağını düşünüyorum.

Örneğin sqlmap'te injection point olarak işaretlenmediği sürece bu test
gerçekleştirilmiyor. Spesifik olarak sizin * (yıldız) ile belirtmeniz
gerekmekte.

Teşekkürler.

-- 
Sr. Information Security Engineer



More information about the Owasp-turkey mailing list