1. Makale Hakkında
2. Secure Word Nedir ?
3. Hata Nerede ?
4. Mantık Yürütme
5. Örnek Kod Download
6. Online Demo
7. Teşekkürler
8. İletişim

 

Makale Hakkında;

Yazılış Tarihi : 09.07.2003
Yazar : Ferruh Mavituna
E-mail : ferruh {at} mavituna {dot} com

Konu : ASP Secure Word v1.0 güvenlik sisteminin analizi, bu güvenliği geçme mantığı ve kodu.
Anahtar Kelimeler : secure word exploit asp source xmlhttp asptear

Uyarı : Bu yazıyı yazan kişi olarak yazı ile ilişkili yapacağınız işlemlerden sorumlu değilimdir, Yazı tamamen eğitim amacı taşımaktadır.

Secure Word Nedir ?

Geliştiricinin Açıklaması ile "ASP Secure Word ASP diliyle web programlaması yapan programcıların, formların site üzerinden gönderilip gönderilmediğini kontrol etmek için geliştirilen üründür."
Geliştiriciden Detaylı Bilgi ve Download :ASP Secure Word

Hata Nerede ?

Sistem dinamik olarak random bir yazı dizisi oluşturup bunu resim olarak ekranda gösteriyor. Ancak burada bir sorun var ki bunu gösterirken kodda gerçek karakter isimlerini gösteriyor. "a.gif" , "b.gif" "1.gif" gibi... Dolayısıyla koddan sağlam bir analiz yapıldığı takdirde bu sistem geçilebilir.

Aslında bunun içi iframe tabanlı bir koruma geliştirilmiş ancak zeki bir atakla bu da geçilebilir. iframe d çalıştırılmasında ki önem ise şu bu sayede her refresh veya istekte session değişiyor halbuki bu şekilde iki istek oluştuğundan saldırgan engellenilmiş sanılıyor. Sistemdeki tasarıım (mantık) hatası da bu noktada başlıyor. Analizlerin devamını okuyup çalışan örneği incelediğinizde daha iyi kavarayabileceksiniz.

Mantık Yürütme

İzleyeceğimiz mantık şu şekilde olacak;

1. Resmi oluşturan sayfaya bir istekte bulunacağız (unutmayın ki sistem iki sayfadan oluşuyor)
2. Dönen kodu analiz edip HTML kodundan gizli şifre stringini alacağız
3. Kontrol sayfasına bu string ile istekte bulunacağız

Bu adımları başarılı bir şekilde yaptığımızda kontrol sistemini geçmiş olacağız.
Ben istekte bulunmak için XMLHTTP 2 kullandım, WinHTTP, ASPTear veya benzeri herhangi bir component kullanılabilir. Kaynak kod ASP' de yazılmıştır. PHP' ye de basitçe geçirilebilir.

Örnek Kod Download

Kodu anlatmayacağım, bakıldığında basit şekilde anlaşılabilir. İki sayfadan oluşuyor Download : aspsecureexploit.zip - 2kb

Dosyalar;

1. aspsecurefunctions.asp : Standart bazı fonksiyonlar
2. aspsecureword-tr.asp : ASP Secure Güvenlik Sistemini geçmeyi göstere örnek dosya.

Temel Değişkenler;

1. ImgPage : Test edilecek Image yazdıran sayfanın adresi (örn : http://www.matdigitalmedia.com/v3/PASS/imageyazdir.asp)
2. RandomPage : Test edilcek şifre kontrol sayfasının adresi (örn : http://www.matdigitalmedia.com/v3/PASS/random.asp?fPassword=)

Online Demo

Demo : /opensource/aspsecureexploit/ Not : Demo geliştiricinin sayfasında test edilmiştir. o sayfa değiştiği takdirde çalışmayabilir. Kodu indirin ve kendiniz düzenleyin.

Teşekkürler

Programı geliştiren ve dağıtan Mat Digital Media ve ekibine önerilerimi saygı gösterdikleri, her zaman olumlu yaklaştıkları ve bu tip kod yazıp dağıttıklar için teşekkürler.