Arşiv

Günlük Okunma : 21 | 27.04.2008

Bu pek yapığım bir şey değil ama not düşmek istedim. Ciddi derecede becerikli özellikle PHP konusunda çok zekice exploitler yazan ve kimsenini bulamadığı açıkları bulan Rgod nickli hacker vefat etmiş. ...

Günlük Okunma : 3 | 22.09.2007

ARFIS sourceforge' tan PHP scriptleri indiriyor, içerlerinde otomarik olarak RFI (remote file inclusion) açıklarını tespit ediyor ve ilgili açık olan kısmı ARFIS bloguna otomatik olarak gönderiyor. Eğlenceli bir deneme olmuş, Sourceforge' u bitirmişler şimdi hotscripts' e başlayacaklarmış......

Günlük Okunma : 4 | 07.07.2007

http://www.scanit.be/uploads/php-file-upload.pdf adresinde PHP File Upload Security isimli bir makale var. Ben bir hafta kadar okudum. Yeni hiç bir şey yok, ilginç şekilde eskilerin de hepsi yok ama genel olarak bu konuda bir makale bakıyorsanız işinize yarabilir. Özellikle Null (%00) byte ataklarına değinmemesi çok ilginç. ...

Günlük Okunma : 5 | 01.03.2007

Elinizde bir ürün üzerine küçüklü büyüklü 15 açığınız varsa hemen sizde "XXX ownage month" veya daha genel adı ile "the month xxx bugs" yapabilirsiniz. Geyiği kesersek bu ay PHP bugları ayı, bunun anlamı php-security' de hergün yeni bir PHP güvenlik açığı yayınlanacağı. Şimdilik süper bir şey yok, PHP için günde iki tane yayınlanan lokal limit bypass aksiyonları ve bir kaç crash. PHP güvenlik açısından o kadar kötü ki maalesef böyle davranmak zorundayız. Proje bence çok ilgi çekici, izlemedeyim. Bu arada PHP server' ınız varsa ne yapın edin Suhosin e sahip olduğunuza emin olun, özellikle de b......

Günlük Okunma : 4 | 24.01.2007

Web uygulaması güvenliğine sitemde ağırlık verdiğim şu günlerde bir kaç haftadır takip ettiğim yeni bir siteyi de bildirmek istedim.Özellikle PHP güvenliği, güvenli kod yazma veya kırma konusuyla ilgileniyorsanız PHP Güvenliği sitesini hemen takibe alın. ...

Günlük Okunma : 5 | 15.12.2006

PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......

Günlük Okunma : 2 | 12.12.2006

PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS yazdığım Proof of Concept' in bir benzerini birileri yazıp securityfocus' a göndermiş (ben üşenip göndermemiştim) açık reytingi de çeşitli açık takip sistemlerinde otomatik olarak yükselmiş tabii ki....

Günlük Okunma : 3 | 07.11.2006

PHP HTML Entity Encoder Heap Overflow Vulnerability açığı için küçük bir test yazdım, PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS?İlgilenen arkadaşlara, PHP versiyonunuzu patchlemeyi de unutmayınız....

Günlük Okunma : 13 | 07.11.2006

I like Proof of Concepts, so this is a simple PoC for PHP HTML Entity Encoder Heap Overflow Vulnerability. You can supply payload from requets so it's remote. Original Advisory : http://www.securityfocus.com/archive/1/450431<?// PHP 5 <= 5.1.6, PHP 4 <= 4.4.4 $fuzzFixed=""; echo "something... we need this stupid echo or do something else..."; for($pl=0; $pl<64; $pl++) $fuzzFixed .= code2utf(977); htmlentities($fuzzFixed , ENT_NOQUOTES, "utf-8" ); function code2utf($num){ return chr(($num>>6)+192).chr(($num&63)+128); } echo "ehm...";......

Günlük Okunma : 5 | 22.08.2006

Site Dışı (yeni pencere) Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı haberi fazlamesai de görünce Stefan Esser' in Teaching the Teachers yazısını okudum. Herşeyden önce söyemeliyim ki Stefan Esser' in yazısındaki kod hakikaten çok kötüymüş, bukonuya hakim olduğunu iddia eden kişilerin o kodu yayınlaması da feciymiş gerçekten. Ek olarak defense in depth çerçevesinde prepared statementları escape ile aynı kefeye koymasının tamamen yanlış olduğunu dü......

Günlük Okunma : 2 | 08.06.2005

Client does not support authentication protocol requested by server; consider upgrading MySQL client.MySQL 4.1.1 ve PHP 4 ile bu mysql_connect' e bu şekilde bir hata aldım. Bir kaç websitesinden sonra olayı çözdüm ki MySQL 4' ün yeni login protokolü eskisi ile tutmuyor. Önce bu özelliği tekrar ekledim yani old_passwords' ü açtım. Ancak hala çalışmayınca sorunu şifreyi tekrar tanımlamakla ilgili olduğunu anladım ve şu çözümü uyguladım.set password for root@localhost = old_password('root');flush priviliges;Bu arada PHP5 te bu ......