Dünya çapında bir ağ diyebiliriz. 20. yüzyılda gereken değerini yükseltmiş ve istediği yere ulaşmış bir kod yığını. Hükümet ve bazıiş alanlarıinternet konusunda güvenilir bir veri arayışıiçindeydiler ve bir teklif sonucu SQL ortaya çıktı. Yine de güvenliği arttırmak için hayatımıza giren SQL kodlarında kritik güvenlik çıkışlarıile hayatımızdaki internet güvenliğine bir bakıma engel olmaktadır. Emniyetli uygulamalarıinşa etmek, ortaya koymak, geliştirmek ve herhangi bir yazılım ürününün gerçek bir bileşeni olduğunu saptamak amacıyla ortaya çıkmış bir veri türüdür.
![SQL Enjekte Geniş Ä°çerik [Örnekli]](http://www.eno7.org/images//unsecurer.jpg "SQL Enjekte Geniş Ä°çerik [Örnekli]")
Bir resmi açıklama yapan sistemdeki kör noktalarıkavrayabilmemize dahi yarayabilir.Kısaca bir not daha eklersem eğer SQL Injection’un Türkçesi SQL Enjeksiyon ’dur. Hatta Injeciton’un karşılığıda enjekte’dir. Bu yüzden â€SQL Ä°njeksiyon†yazan kişiler tamamen başka bir boyut katmış olurlar.
SQL Enjekte //
Ä°lk başta verilerin dokunulmasına izin verin. Verilerle iç içe olun. Hiçbir standart veri SQL Enjeksiyon olmasına veya çalışmasına olanak sağlamaz. Eğer ki veritabanısahibi kolonlara giriş için yetki verdiyse, saldırganlar bu yetkiyi değerlendirip gereken metodu uygulayacaktır.Küçücük bir hata en büyük sistemlerin bile gülünç duruma düşmesi demektir.Veri türü kullanıcıdan gelen veriyi kabul eder ve bir düzene bağlıolarak SQL sorgularınıkullanıcının isteğiyle veritabanına yükler.Saldırgan bu verileri aklınıkullanırsa hertürlü düzenleme,ekleme ve silme yetkisine sahiptir.Bazıkoşullarda ise saldırgan veritabanının köküne inmek ister ve başarılıolursa işletim sistemine dahi girebilir.
SQL Enjeksiyon Korunmasızlığı//
Ağlar genellikle, bir veritabanından veriyi gerçi çağırmak için kullanıcının girişiyle oluşan bir yapıdır. şimdi sizlere bir örnek göstereceğim. Bu örnekte site adresi kullanmayacağım fakat sadece bu sitenin kullandığıdosya isimleri üzerinde anlatım yapacağım.
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5
şimdi buradaki sayfayıaçtığımızda veritabanında çağırılan tablo şu şekilde olacaktır.
CODE:
-
SELECT title, description, releaseDate, body FROM pressReleases WHERE pressReleaseID = 5
Eğer ki siz bu tipte bir url ile karşılaşırsanız heyecanlanmayın, çünkü bu size bir şey kazandırmaz.Eğer ki siz bu sisteme nasıl girerim diye düşünürseniz aklınıza gelecek ilk alternatif, sistemde ki “pressReleaselID†tablosunda bir hata aramak olacaktır.Bunu nasıl yapacağım diye düşünürseniz ;
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND 1=1
Bu işlemi uygulayınız. Burada sadece
CODE:
-
AND 1=1
kodunu eklemiş bulunuyoruz.
CODE:
-
SELECT title, description, releaseDate, body FROM pressReleases WHERE pressReleaseID = 5 AND 1=1
Ä°şlem sonucu veritabanındaki tablodan bu hücreyi istediğimizi belirtiyoruz. Bu işlem veritabanının ne kadar hassas olduğunu bize verdiği hata kodlarıyla bildirecektir.Eğer ki sistem güvenli olmuş olsaydısaldırganın bu isteğini ( 5 AND 1=1 ) geri çevirecekti ve Düzgün bir biçimde hatayla karşılılaşılacaktı.
Hatalarla Ulaşılan Verileri Sömürmek ( Exploit the Vulnerability ) //
Ne zaman SQL Enjekte etmek için test ettiğimiz adreste veritabanıher zaman kendini sorgular. 1=1 her zaman doğrudur. Biz ne olursa olsun önce nerede hataların olduğunu ve Enjekte edilecek bölümü bilmeliyiz.Eğer bir enjekte durumunda sonuç tekrar aynıyere dönmüş olursa enjekte ettiğimiz alanın doğru alan olduğunu anlarız. Biz her zaman sorgu yapmalıyız ve bu sorguya yönelik gelen cevabıveritabanıbize verir. Acaba bu cevap : “Genel kullanıcıdbo†yanıtıvermektemidir ?
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND USER_NAME() = ‘dbo’
USER_NAME güncel kullanıcının tablosuna dönen bir SQL servisçisi sayılırsa veya genel kullanıcı“dbo†ise 5. tablodan çağırdığımız veri dönmüş olacak, eğer değilse sorgu başarısız olacaktır ve hiçbir bilgi görüntülenmeyecektir.Eğer ki çok detaylara inmek istiyorsanız veya şöyle demeliyim kendinize güveniyorsanız şu tipte de sorgular yapabilirsiniz.
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype=’U’), 1, 1)))> 109
Subquery ( SELECT ), veritabanında ilk kullanıcıişlemi için ismi soruyor
Substring Görev, sorgunun sonucunun ilk karakterine dönecek. Saldırının son karakterine kadar dönmesini sağlayacak.
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype=’U’), 1, 1)))> 116
Bu kodlardan çıkan yorumumuz ise şöyledir ; Eğer ki sorgumuzda hiçbir değer geri dönmüş olmazsa sorgumuz 109’dan daha büyüktür.Ama 116’dan büyük değildir.
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype=’U’), 1, 1)))> 113
Yanlış ifade diye nitelendirilir. Biz bu sonuç karşısında ulaşacağımız verinin hangi kolonlar arasında olduğunu görebiliriz. Siz göremiyorsunuz fakat benim bulduğum sonuç : 110 – 113 arasında çıktı.
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype=’U’), 1, 1)))> 111
Sonucum ben de yeniden yanlış çıktı. 111 yazmamın nedeni bundan bir önceki sorgumda sonuca 110 ile 113 arasında bir sayıdan ulaşacağımıbilmemdir. Bu yüzden bu arada bir rakam denedim.
CODE:
-
http://www.knbykl.org/pressRelease.jsp?pressReleaseID=5 AND ascii(lower(substring((SELECT TOP 1 name FROM sysobjects WHERE xtype=’U’), 2, 1)))> 109
Sonuca ulaşıncya kadar çıkan sonuçta veri aktarımıyapın. Sonuna kadar ilerleyin elbet sonuca ulaşacaksınız.
Powered by MightyAdsense
