selamlar gençler. görüyorum ki aranızda hala sqli ' yi her gördüğü id değerine ' atmak sanan var. azıcık ufkunuzu genişletin olm. illa ?id= olmak mi zorunda. neyse konuya gecelim.
Nedir bu sql truncate attack?
Örnek üzerinde anlatacam.
Ringzer0 ctf' te bir soruda çıkmıştı. Bir registration bir de login form vermiş. Registration kısmından üyelik oluşturup loginden giriyorsunuz. Lakin admin olarak giriş yapmanız gerekiyordu. 'or' vs. denedik bir sonuc alamadik. Ne yapsak ne etsek sonuc alamadik. 3 saat sonunda truncate attack yedirip login oldum.
Atak senaryosu şu şekildeydi;
Username db'de VARCHAR(20) tipinde belirlenmişti. İşte truncate attack dediğimiz mevzu burda patlıyor.
Siz registration kısmına admin yazdığınızda 5 karakter kullanmış oluyorsunuz. dbde username VARCHAR(20) olarak belirlendiği için 15 karakter daha hakkınız kalıyor. siz bu 15 hakkın 15 ini de space ile doldurup 16. karaktere ' attığınızda toplam 21 karakter girmiş oluyorsunuz. MySQL gelen veri 20 karakteri aştığı için kurallarına uymuyor ve bu kullanıcıyı yeni bir kullanıcı olarak dbye kayıt ediyor. (Böyle ataklarda hatalar ekrana yansımaz , arkaplanda gerçekleşir. O yüzden bulmak zordur.) Sizin boşluk karakterlerinizin db'ye kayıt esnasında bir önemi olmuyor. Yani db'de artık iki tane "admin" kullanıcısı oluyor
Zamanında R10 bu tip bir saldırıya maruz kalmıştı. Onu da ayıktırayım.
Soruya writeup yazdım , kabul etmedi nonoşlar. O yüzden burada paylaşıyorum writeupu.
Nedir bu sql truncate attack?
Örnek üzerinde anlatacam.
Ringzer0 ctf' te bir soruda çıkmıştı. Bir registration bir de login form vermiş. Registration kısmından üyelik oluşturup loginden giriyorsunuz. Lakin admin olarak giriş yapmanız gerekiyordu. 'or' vs. denedik bir sonuc alamadik. Ne yapsak ne etsek sonuc alamadik. 3 saat sonunda truncate attack yedirip login oldum.
Atak senaryosu şu şekildeydi;
Username db'de VARCHAR(20) tipinde belirlenmişti. İşte truncate attack dediğimiz mevzu burda patlıyor.
Siz registration kısmına admin yazdığınızda 5 karakter kullanmış oluyorsunuz. dbde username VARCHAR(20) olarak belirlendiği için 15 karakter daha hakkınız kalıyor. siz bu 15 hakkın 15 ini de space ile doldurup 16. karaktere ' attığınızda toplam 21 karakter girmiş oluyorsunuz. MySQL gelen veri 20 karakteri aştığı için kurallarına uymuyor ve bu kullanıcıyı yeni bir kullanıcı olarak dbye kayıt ediyor. (Böyle ataklarda hatalar ekrana yansımaz , arkaplanda gerçekleşir. O yüzden bulmak zordur.) Sizin boşluk karakterlerinizin db'ye kayıt esnasında bir önemi olmuyor. Yani db'de artık iki tane "admin" kullanıcısı oluyor
Zamanında R10 bu tip bir saldırıya maruz kalmıştı. Onu da ayıktırayım.
Soruya writeup yazdım , kabul etmedi nonoşlar. O yüzden burada paylaşıyorum writeupu.
Kod:
This is SQL Truncation Attack ;)
Register;
username:
admin ' (5 character 'admin' word + 15 space + ')
password:
------------------------------------
Login;
username:
admin '
password:
Response;
Welcome back admin FLAG-0Kg64o8M9gPQfH45583Mc0jc3u
