Online Conversion Tool
Günlük Okunma : 23 | 14.06.2008
This is a really simple Javascript based conversion tool. It can help you for : SQL Injection MS SQL Char "foo" will be "SELECT CHAR(102)+CHAR(111)+CHAR(111)" MySQL CONCAT "foo" > "SELECT CONCAT(CHAR(102),CHAR(111),CHAR(111))" MySQL Hex "foo" > "SELECT 0x666f6f" XSS String.fromCharCode() "foo" > "String.fromCharCode(102,111,111)" Hashing MD4 MD5 SHA-1 SHA256 Encoding Base64 URL......
This is a really simple Javascript based conversion tool. It can help you for : SQL Injection MS SQL Char "foo" will be "SELECT CHAR(102)+CHAR(111)+CHAR(111)" MySQL CONCAT "foo" > "SELECT CONCAT(CHAR(102),CHAR(111),CHAR(111))" MySQL Hex "foo" > "SELECT 0x666f6f" XSS String.fromCharCode() "foo" > "String.fromCharCode(102,111,111)" Hashing MD4 MD5 SHA-1 SHA256 Encoding Base64 URL......
SQL Tunnelling - Exploiting Internal Networks via SQL Injection
Günlük Okunma : 9 | 26.04.2008
We had a chat with Sid of notsosecure.com about his idea of Exploiting Internal Networks with Oracle UTL_HTTP package. As soon as he mentioned about it I thought a clone of XSSTunnel for this purpose which can tunnel any HTTP traffic through SQL Injections. Just setup your browser to use this local proxy and hang around target system's internal network, fire WebInspect and nikto against it! There is another potential issue in here where an attacker can bypass some restrictions by abusing the trust relations and this can lead interesting vulnerabilities. For example accessing local host ......
We had a chat with Sid of notsosecure.com about his idea of Exploiting Internal Networks with Oracle UTL_HTTP package. As soon as he mentioned about it I thought a clone of XSSTunnel for this purpose which can tunnel any HTTP traffic through SQL Injections. Just setup your browser to use this local proxy and hang around target system's internal network, fire WebInspect and nikto against it! There is another potential issue in here where an attacker can bypass some restrictions by abusing the trust relations and this can lead interesting vulnerabilities. For example accessing local host ......
Türkçe SQL Injection Referansı
Günlük Okunma : 21 | 02.04.2008
Bildiğiniz üzere büyük bir SQL Injection Cheat Sheet dokümanını sitede uzun zamandır sürdürüyorum, bugün bilgisayarda bazı dokümanları ararken 2005' ten kalma hazırladığım Türkçe SQL Injection referans dokümanını buldum. Tekrar sabit diskin karanlık sularına gömülmeden sitede yayınlamak istedim. Bunun harici ORACLE SQL Injection Cheat Sheet' i de daha önceden yayınlamıştım. PDF Download - Türkçe SQL Injection Cheat Sheet Word Dokümanı - Türkçe SQL Injection Cheat Sheet Ek olarak eğer SQ......
Bildiğiniz üzere büyük bir SQL Injection Cheat Sheet dokümanını sitede uzun zamandır sürdürüyorum, bugün bilgisayarda bazı dokümanları ararken 2005' ten kalma hazırladığım Türkçe SQL Injection referans dokümanını buldum. Tekrar sabit diskin karanlık sularına gömülmeden sitede yayınlamak istedim. Bunun harici ORACLE SQL Injection Cheat Sheet' i de daha önceden yayınlamıştım. PDF Download - Türkçe SQL Injection Cheat Sheet Word Dokümanı - Türkçe SQL Injection Cheat Sheet Ek olarak eğer SQ......
Rootkit Piyasada!
Günlük Okunma : 8 | 18.01.2008
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
SQL Injection SubSelects and IF Statements
Günlük Okunma : 21 | 12.12.2007
I found myself in a situation where I can't finis a SQL sentence properly because input was going to multiple different queries and it was not possible to find one injection which can end all of them properly. To able to do some blind tricks I need to use a subselect with somekind of IF statement. Target was SQL Server so following query would be the ideal start: SELECT Members WHERE user_id = 1 AND (IF (1=1) SELECT 1 ELSE SELECT 2) Don't try it, it's not going to work because SQL Server doesn't support IF statemens in subselects. But it's strange you may use CASE statements in a subsel......
I found myself in a situation where I can't finis a SQL sentence properly because input was going to multiple different queries and it was not possible to find one injection which can end all of them properly. To able to do some blind tricks I need to use a subselect with somekind of IF statement. Target was SQL Server so following query would be the ideal start: SELECT Members WHERE user_id = 1 AND (IF (1=1) SELECT 1 ELSE SELECT 2) Don't try it, it's not going to work because SQL Server doesn't support IF statemens in subselects. But it's strange you may use CASE statements in a subsel......
Netcat, Reverse Shell ve Osql Sorunları
Günlük Okunma : 10 | 18.11.2007
Geçen günlerde bir sistemde SQL Injection üzerinden reverse shell' e erişmiş çalışırken, SQL Server veritabanlarına erişmem gerekti. Bende konsoldan en basit şekilde erişim için osql.exe kullanmaya karar verdim. Reverse shell' in iki tarafında da netcat vardı. Plan gayet klasikken, osql ile bir türlü veritabanına bağlanamadım. Aşağıdaki gibi bir kaç komut denedim : osql.exe -Eosql.exe -E -S (local) Ancak bir türlü çalışmadılar ve her seferinde shell' i düşürüp yeni bir tane almam gerekti. Önce bir şekilde SQL Server bağlantısının zaman aşımına uğradığını sandıysam da şunu yapma......
Geçen günlerde bir sistemde SQL Injection üzerinden reverse shell' e erişmiş çalışırken, SQL Server veritabanlarına erişmem gerekti. Bende konsoldan en basit şekilde erişim için osql.exe kullanmaya karar verdim. Reverse shell' in iki tarafında da netcat vardı. Plan gayet klasikken, osql ile bir türlü veritabanına bağlanamadım. Aşağıdaki gibi bir kaç komut denedim : osql.exe -Eosql.exe -E -S (local) Ancak bir türlü çalışmadılar ve her seferinde shell' i düşürüp yeni bir tane almam gerekti. Önce bir şekilde SQL Server bağlantısının zaman aşımına uğradığını sandıysam da şunu yapma......
H-Security Labs
Günlük Okunma : 5 | 14.11.2007
Türkiye de güvenlik siteleri konusunda ciddi sıkıntılar yaşamaktayız. Ara ara yeni siteler çıksa da hızla kayboluyorlar izlerini takip edemiyoruz. H-Security Labs, Türkçe ve gayet güzel içerikli ne yaptığını bilen yeni bir güvenlik sitesi. Açılalı çok olmamış ancak çok güzel makaleler şimdiden sitede yerini almış. Özellikle WEP' in Zayıflıkları ve SQL Injection Serileri ilginizi çekebilir. Benim RSS okuyucumdaki yerlerini aldılar, sitenin her zaman bu formda kalmasını umuyoruz....
Türkiye de güvenlik siteleri konusunda ciddi sıkıntılar yaşamaktayız. Ara ara yeni siteler çıksa da hızla kayboluyorlar izlerini takip edemiyoruz. H-Security Labs, Türkçe ve gayet güzel içerikli ne yaptığını bilen yeni bir güvenlik sitesi. Açılalı çok olmamış ancak çok güzel makaleler şimdiden sitede yerini almış. Özellikle WEP' in Zayıflıkları ve SQL Injection Serileri ilginizi çekebilir. Benim RSS okuyucumdaki yerlerini aldılar, sitenin her zaman bu formda kalmasını umuyoruz....
NTVMSNBC Hacklenmis
Günlük Okunma : 5 | 08.11.2007
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis) Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor....
BSQL Hacker Wizard Demo Video
Günlük Okunma : 9 | 31.10.2007
BSQL Hacker' ın Wizard özelliğinin video demosunu download edin. Yorumlarınızı bırakmayı unutmayın....
BSQL Hacker' ın Wizard özelliğinin video demosunu download edin. Yorumlarınızı bırakmayı unutmayın....
WAITFOR DELAY saldırıları ve SQL Injection
Günlük Okunma : 4 | 31.10.2007
SQL Injection ile ileri derecede haşır neşir olan ben son zamanlarda daha önceden farketmediğim bir şey farkettim. BSQL Hacker ile testler yaparken WAITFOR Delay ile yaptığım atakların yüksek paralel bağlantılarda hatalı sonuçlar verdiğini gördüm. Bu sorun ile uğraşırken Database bağlantı katman limitlerinden birini daha görmüş oldum. WAITFOR DELAY veya benzeri ataklarda 60 saniyenin üzerine giden saldırılar genelde hata verecektir çünkü varsayılan olarak bir çok web dilinde script' in zaman aşımı süresi maksimum 90 saniyedir, e......
SQL Injection ile ileri derecede haşır neşir olan ben son zamanlarda daha önceden farketmediğim bir şey farkettim. BSQL Hacker ile testler yaparken WAITFOR Delay ile yaptığım atakların yüksek paralel bağlantılarda hatalı sonuçlar verdiğini gördüm. Bu sorun ile uğraşırken Database bağlantı katman limitlerinden birini daha görmüş oldum. WAITFOR DELAY veya benzeri ataklarda 60 saniyenin üzerine giden saldırılar genelde hata verecektir çünkü varsayılan olarak bir çok web dilinde script' in zaman aşımı süresi maksimum 90 saniyedir, e......
IP Loglama Genel Bir Hata
Günlük Okunma : 5 | 19.10.2007
Özellikle kaynak kod analizleri yaparken sık sık rastladığım hatalardan biri bu. Güvenlik veya herhangi bir nedenden dolayı uygulamada IP adreslerini loglamak istiyorsunuz ancak potansiyel proxy adreslerini de loglayabilmek için HTTP_X_FORWARDED_FOR HTTP Header' ını da (veya benzer başka HTTP headerları) kullanıyorsunuz. Bu güzel bir fikir çünkü bazı proxyler ziyaretçinin gerçek IP adresini bu HTTP Header(ları) içerisinde gönderiyorlar ama bu işlem yapılırken uygulanan çok yanlış bir model var. Sık şekilde şu kod ile karşılışıyoru......
Özellikle kaynak kod analizleri yaparken sık sık rastladığım hatalardan biri bu. Güvenlik veya herhangi bir nedenden dolayı uygulamada IP adreslerini loglamak istiyorsunuz ancak potansiyel proxy adreslerini de loglayabilmek için HTTP_X_FORWARDED_FOR HTTP Header' ını da (veya benzer başka HTTP headerları) kullanıyorsunuz. Bu güzel bir fikir çünkü bazı proxyler ziyaretçinin gerçek IP adresini bu HTTP Header(ları) içerisinde gönderiyorlar ama bu işlem yapılırken uygulanan çok yanlış bir model var. Sık şekilde şu kod ile karşılışıyoru......
Zaman Tabanlı Full-Blind SQL Injection
Günlük Okunma : 4 | 16.10.2007
Full Blind SQL Injection (çıktıda hiç değişiklik oluşturmayan SQL Injectionlar) popüler konularımızdan biri. Her ne kadar MySQL, ORACLE, SQL Server, PostgreSQL de rahatça takılabilsekte MS Access gibi acayip ve genelde tırt veritabanlarına gelince takılıyoruz. Çünkü genelde çoğu veritabanı, SLEEP ya da WAITFOR DELAY gibi fonksiyonlar ile zaman tabanlı ataklar yapmamızı sağlarken MS Access gibi veritabanlarında bu imkanımız yok. Diğer bir örnek ise MySQL ve BENCHMARK. MySQL zaman tabanlı SQL Injection atakları yapmak için BENCHMARK' ı kullanabiliyoruz ve basi......
Full Blind SQL Injection (çıktıda hiç değişiklik oluşturmayan SQL Injectionlar) popüler konularımızdan biri. Her ne kadar MySQL, ORACLE, SQL Server, PostgreSQL de rahatça takılabilsekte MS Access gibi acayip ve genelde tırt veritabanlarına gelince takılıyoruz. Çünkü genelde çoğu veritabanı, SLEEP ya da WAITFOR DELAY gibi fonksiyonlar ile zaman tabanlı ataklar yapmamızı sağlarken MS Access gibi veritabanlarında bu imkanımız yok. Diğer bir örnek ise MySQL ve BENCHMARK. MySQL zaman tabanlı SQL Injection atakları yapmak için BENCHMARK' ı kullanabiliyoruz ve basi......
BSQL ve SQL Injection Haberleri
Günlük Okunma : 3 | 10.10.2007
Bazılarınızın bildiği gibi son zamanlar özellikle SQL Injection' ları exploit etmek için BSQL Hacker isimli bir program üzerinde çalışıyorum. Program özellikle Blind SQL Injection' lar üzerine yoğunlaşmış durumda. Bu aralar bu programı geliştirmekle, Enemy Terriority Quake Wars ile uğraşmakla ve Ramazanın getirdiği ekstra yorgunlukla siteye pek elleyemedim. BSQL Hacker artık Beta olarak yayınlanabilecek bir kıvama geldi. Yeni bir beta yayınlamıyorum ancak eğer aktif olarak SQL Injection açıkları ile çalışıyor ya da pratik ediyro ve SQL Injection konus......
Bazılarınızın bildiği gibi son zamanlar özellikle SQL Injection' ları exploit etmek için BSQL Hacker isimli bir program üzerinde çalışıyorum. Program özellikle Blind SQL Injection' lar üzerine yoğunlaşmış durumda. Bu aralar bu programı geliştirmekle, Enemy Terriority Quake Wars ile uğraşmakla ve Ramazanın getirdiği ekstra yorgunlukla siteye pek elleyemedim. BSQL Hacker artık Beta olarak yayınlanabilecek bir kıvama geldi. Yeni bir beta yayınlamıyorum ancak eğer aktif olarak SQL Injection açıkları ile çalışıyor ya da pratik ediyro ve SQL Injection konus......
ORACLE SQL Injection Cheat Sheet
Günlük Okunma : 48 | 02.10.2007
Introduction ORACLE SQL Injection Notes Concatenation Comments Casting Strings without Quotes Getting Stuff Getting Tables Getting Columns Getting Current Database Name Getting Users and Passwords Getting Version Getting Current User Simple Union Query Simulating SQL Server's TOP feature Moving Records one by one Functions useful for Blind SQL Injection Doing outbound connections References, Credits, Thanks & Document History Introduction Quick and Dirty ORACLE SQL Injection Cheat Sheet which will be combined with main SQL Injection Cheat Sheet eventually. This chea......
Introduction ORACLE SQL Injection Notes Concatenation Comments Casting Strings without Quotes Getting Stuff Getting Tables Getting Columns Getting Current Database Name Getting Users and Passwords Getting Version Getting Current User Simple Union Query Simulating SQL Server's TOP feature Moving Records one by one Functions useful for Blind SQL Injection Doing outbound connections References, Credits, Thanks & Document History Introduction Quick and Dirty ORACLE SQL Injection Cheat Sheet which will be combined with main SQL Injection Cheat Sheet eventually. This chea......
ORACLE SQL Injection
Günlük Okunma : 4 | 29.09.2007
BSQL Hacker için ORACLE modülü geliştirirken ORACLE' da SQL Injection araştırmaları yapmaya ve bir ufak bir cheat sheet hazırlamaya vaktim oldu. Dokümanı inaşallah bu Pazartesi ya da Salı günü yayınlayacağım. Bu arada BSQL Hackerda sayısız yenilikler oldu. Bazıları SQL Server ve ORACLE için Otomatik exploit motoru (PostgreSQL ve MySQL yolda) GUI' den test imkanı Hızlı bir şekilde olaya girmek için 2 tane Wizard (Raw Request' ten veya URL den direk injection oluşabiliyor) Kendini Güncelleme özelliği Exploit Repository ve Güncelleme desteği. Bu sayede diğer sitelerden ve resmi exploit deposund......
BSQL Hacker için ORACLE modülü geliştirirken ORACLE' da SQL Injection araştırmaları yapmaya ve bir ufak bir cheat sheet hazırlamaya vaktim oldu. Dokümanı inaşallah bu Pazartesi ya da Salı günü yayınlayacağım. Bu arada BSQL Hackerda sayısız yenilikler oldu. Bazıları SQL Server ve ORACLE için Otomatik exploit motoru (PostgreSQL ve MySQL yolda) GUI' den test imkanı Hızlı bir şekilde olaya girmek için 2 tane Wizard (Raw Request' ten veya URL den direk injection oluşabiliyor) Kendini Güncelleme özelliği Exploit Repository ve Güncelleme desteği. Bu sayede diğer sitelerden ve resmi exploit deposund......
Record Locater for SQL Injection
Günlük Okunma : 10 | 07.09.2007
There are cases where we need to find users table within hundreds of tables. While dealing SQL Injection issues like Blind or Full Blind SQL Injections we can't just extract the all schema out of the db within minutes. In a big database it’d take ages and thousands of requests. Let’s assume that we know a username in the system but looking for the table name which store usernames. Instead of playing “guess the table name” we can actually find the table from the record we already got. Basically following SQL Query will search through all tables and all char type columns in the datab......
There are cases where we need to find users table within hundreds of tables. While dealing SQL Injection issues like Blind or Full Blind SQL Injections we can't just extract the all schema out of the db within minutes. In a big database it’d take ages and thousands of requests. Let’s assume that we know a username in the system but looking for the table name which store usernames. Instead of playing “guess the table name” we can actually find the table from the record we already got. Basically following SQL Query will search through all tables and all char type columns in the datab......
BSQL Hacker Beta, Testerlar Aranıyor
Günlük Okunma : 10 | 27.08.2007
Aşağıda OWASP-TR listesine gönderdiğim mail var, burada da yayınlamak istiyorum. Uygulamanın ekran görüntülerini de serpiştirdim, detaylarını görebilirsiniz. Cok uzun zaman once basladigim ancak yakin donemde tekrar yazmaya basladigim bir Blind SQL Injection programi var. Ilk beta verisyonunu yayinladim. Henuz beta bile denemez belki ama en azindan calisiyor. Dokumantasyon cok zayif henuz, uzerinde calisiyorum. Lisans GPL, stable versiyon insallah 1-2 ay icerisinde yayinlanacak. Program ozetle Blind SQL Injection lari otomatik olarak exploit etmek icin gelistirildi. Hemen hemen her durumda h......
Aşağıda OWASP-TR listesine gönderdiğim mail var, burada da yayınlamak istiyorum. Uygulamanın ekran görüntülerini de serpiştirdim, detaylarını görebilirsiniz. Cok uzun zaman once basladigim ancak yakin donemde tekrar yazmaya basladigim bir Blind SQL Injection programi var. Ilk beta verisyonunu yayinladim. Henuz beta bile denemez belki ama en azindan calisiyor. Dokumantasyon cok zayif henuz, uzerinde calisiyorum. Lisans GPL, stable versiyon insallah 1-2 ay icerisinde yayinlanacak. Program ozetle Blind SQL Injection lari otomatik olarak exploit etmek icin gelistirildi. Hemen hemen her durumda h......
BSQL Hacker Console Manual
Günlük Okunma : 9 | 26.08.2007
BSQL Hacker BSQL (Blind SQL) Hacker designed to exploit blind SQL injection vulnerabilities virtually in any possible database and any possible condition. BSQL Hacker aims for experienced users who want to automate any Blind SQL Injection issue. Features General Fast and Multithreaded (also can run single threaded) Time based totally blind SQL injection support Can automate most of the new SQL Injection methods rely on Blind SQL Injection RegEx Signature support Connection Related Proxy Support (Authenticated Proxy Support) NTLM, Basic Auth Support, use default credentials of curre......
BSQL Hacker BSQL (Blind SQL) Hacker designed to exploit blind SQL injection vulnerabilities virtually in any possible database and any possible condition. BSQL Hacker aims for experienced users who want to automate any Blind SQL Injection issue. Features General Fast and Multithreaded (also can run single threaded) Time based totally blind SQL injection support Can automate most of the new SQL Injection methods rely on Blind SQL Injection RegEx Signature support Connection Related Proxy Support (Authenticated Proxy Support) NTLM, Basic Auth Support, use default credentials of curre......
BSQL Hacker v0.9 Beta Release
Günlük Okunma : 5 | 26.08.2007
This is beta release for BSQL Hacker GUI/Console v0.9 Developed in in VS 2008, GPL. Enjoy and send your comments, bugs etc. Console Version Manual BSQL Hacker Console Manual this is not latest and totally finished but you need it to use console version Download BSQL Hacker Beta v0.9 Binaries BSQL Hacker Beta v0.9 Source Code This post will be updated with more information......
This is beta release for BSQL Hacker GUI/Console v0.9 Developed in in VS 2008, GPL. Enjoy and send your comments, bugs etc. Console Version Manual BSQL Hacker Console Manual this is not latest and totally finished but you need it to use console version Download BSQL Hacker Beta v0.9 Binaries BSQL Hacker Beta v0.9 Source Code This post will be updated with more information......
Bekle Bizi UN
Günlük Okunma : 5 | 24.08.2007
Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi. Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sit......
Bir kaç ay önce bir sistemin güvenliğini test ederken sistemin daha önceden 5-6 defa hacklenmiş olduğunu gördüm. Esas dumur kısımsa bu hacklerin hepsini türk hacker grupları tarafından yapılmış olmasıydı. Sistemdeki güvenlik açığı ise server' da PUT aktifti ve permissionlar yerinde değildi. Özetle her önüne gelen server' a dosya yazabiliyordu, dolayısıyla her an hacklenebilir sistemdi. Türkiyeden o kadar çok atak oluyor ki bu yukarıdaki de benim bu şekilde karşılaştığım bir tanesi, bir diğeride bir gün Amerika' dan bir arkadaş bir forumun özel kısmında IskorpitX diye birini müşterilerinin sit......
SQL Injection için Kayıt İlerletme
Günlük Okunma : 4 | 22.08.2007
Bir sonraki kayıda geçme SQL Injectionlardaki en kilit noktalardan biridir. Bunun çeşitli yollar var ve manual testlerde keyfe kader bunlardan uygun olanı seçilebilir ancak genel olarak bir metodoloji oluşturmak istiyorsanız iş biraz daha karışıklaşıyor. İki - üç sene önce kadar bir Blind SQL Injection programı yazmıştım özellikle Full Blind - Benchmark() veya WAITFOR DELAY ile data çıkarma amacı için. Altı ay önce kadarda bu programı baştan tekrar yazmaya başladım ve inşallah bir hafta içerisinde ilk versiyonu yayınlayacağım. İşte bu program için SQL Server' da kayıt ilerletme ......
Bir sonraki kayıda geçme SQL Injectionlardaki en kilit noktalardan biridir. Bunun çeşitli yollar var ve manual testlerde keyfe kader bunlardan uygun olanı seçilebilir ancak genel olarak bir metodoloji oluşturmak istiyorsanız iş biraz daha karışıklaşıyor. İki - üç sene önce kadar bir Blind SQL Injection programı yazmıştım özellikle Full Blind - Benchmark() veya WAITFOR DELAY ile data çıkarma amacı için. Altı ay önce kadarda bu programı baştan tekrar yazmaya başladım ve inşallah bir hafta içerisinde ilk versiyonu yayınlayacağım. İşte bu program için SQL Server' da kayıt ilerletme ......
Ingres SQL Injection Cheat Sheet
Günlük Okunma : 3 | 07.07.2007
Great news from SQL Injection cheat sheet department! Our old friend pentest monkey released an Ingres SQL Injection Cheat Sheet. While in there don't forget to check out YAPTest (Yet Another PenTEST) Basically next update will include these; Ingres Cheat Sheet - from Pentest Monkey ORACLE Cheat Sheet Reference to Dave's Cheat Sheet More reference and external Links Lots of updates for MySQL, SQL Server and PosgreSQL! If you know any other cool SQL Injection cheat sheet which includes extra stuff then we already have, drop me an e-mail....
Great news from SQL Injection cheat sheet department! Our old friend pentest monkey released an Ingres SQL Injection Cheat Sheet. While in there don't forget to check out YAPTest (Yet Another PenTEST) Basically next update will include these; Ingres Cheat Sheet - from Pentest Monkey ORACLE Cheat Sheet Reference to Dave's Cheat Sheet More reference and external Links Lots of updates for MySQL, SQL Server and PosgreSQL! If you know any other cool SQL Injection cheat sheet which includes extra stuff then we already have, drop me an e-mail....
Rain Forest Puppy Röportajı
Günlük Okunma : 3 | 12.05.2007
Rain Forest Puppy' yi güvenlik sektörünü takip edenler veya eskiden takip etmiş olanlar bilirler, Özellikle "How I hacked Packetstorm" u okumuş olanlar. ush.it - a beautiful place RFP ile röportaj yapmış. RFP şu aralar piyasada görünmese de (röportajdan öğrendim ki kendisi gene sektörde aktif olarak çalışıyormuş) röportaj gayet güzel. ...
Rain Forest Puppy' yi güvenlik sektörünü takip edenler veya eskiden takip etmiş olanlar bilirler, Özellikle "How I hacked Packetstorm" u okumuş olanlar. ush.it - a beautiful place RFP ile röportaj yapmış. RFP şu aralar piyasada görünmese de (röportajdan öğrendim ki kendisi gene sektörde aktif olarak çalışıyormuş) röportaj gayet güzel. ...
SQL Injection Videoları Düzeldi
Günlük Okunma : 6 | 15.04.2007
SQL Injection derslerindeki video, download ve resim linklerini düzelttim. Artık eskisi gibi çalışmaları gerekiyor. Devamlarının ne zaman geleceği hepimiz için meçhul......
SQL Injection derslerindeki video, download ve resim linklerini düzelttim. Artık eskisi gibi çalışmaları gerekiyor. Devamlarının ne zaman geleceği hepimiz için meçhul......
New Version of SQL Injection Cheat Sheet
Günlük Okunma : 11 | 13.04.2007
I released a new version of SQL Injection Cheat Sheet. Generally formatting and a few new stuff. Here is the full change log. 21/03/2007 - v1.2 BENCHMARK() sample changed to avoid people DoS their MySQL Servers More Formatting and Typo Descriptions for some MySQL Function 30/03/2007 v1.3 Niko pointed out PotsgreSQL and PHP supports stacked queries Bypassing second MD5 check login screens description and attack added Mark came with extracting NTLM session idea Detailed Blind SQL Exploitation added 13/04/2007 v1.4 - Release SQL Server 2005 enabling xp_cmdshell added (trick le......
I released a new version of SQL Injection Cheat Sheet. Generally formatting and a few new stuff. Here is the full change log. 21/03/2007 - v1.2 BENCHMARK() sample changed to avoid people DoS their MySQL Servers More Formatting and Typo Descriptions for some MySQL Function 30/03/2007 v1.3 Niko pointed out PotsgreSQL and PHP supports stacked queries Bypassing second MD5 check login screens description and attack added Mark came with extracting NTLM session idea Detailed Blind SQL Exploitation added 13/04/2007 v1.4 - Release SQL Server 2005 enabling xp_cmdshell added (trick le......
SQL Injection Cheat Sheet Yenilendi
Günlük Okunma : 5 | 13.04.2007
SQL Injection Cheat Sheet' in 1.4 versiyonunu yayınladım. Changelog aşağıdaki gibi : 21/03/2007 - v1.2 BENCHMARK() sample changed to avoid people DoS their MySQL Servers More Formatting and Typo Descriptions for some MySQL Function 30/03/2007 v1.3 Niko pointed out PotsgreSQL and PHP supports stacked queries Bypassing second MD5 check login screens description and attack added Mark came with extracting NTLM session idea, added Detailed Blind SQL Exploitation added 13/04/2007 v1.4 - Release SQL Server 2005 enabling xp_cmdshell added (trick learned from mark) Japanese version......
SQL Injection Cheat Sheet' in 1.4 versiyonunu yayınladım. Changelog aşağıdaki gibi : 21/03/2007 - v1.2 BENCHMARK() sample changed to avoid people DoS their MySQL Servers More Formatting and Typo Descriptions for some MySQL Function 30/03/2007 v1.3 Niko pointed out PotsgreSQL and PHP supports stacked queries Bypassing second MD5 check login screens description and attack added Mark came with extracting NTLM session idea, added Detailed Blind SQL Exploitation added 13/04/2007 v1.4 - Release SQL Server 2005 enabling xp_cmdshell added (trick learned from mark) Japanese version......
CSRF, XSS, SQL Injection den Korunma ve Diger Korunma Geyikleri
Günlük Okunma : 5 | 10.04.2007
Son zamanlarda web güvenliği konusunda herkes yeni bir "otomatik" korunma mekanizması çıkartıyor. - CSRF dan korunma- XSS' den korunma- SQL Injection' dan korunma Kriptolojide ilk kurallardan biri tabiri caizse "kıçınızdan bir algoritma çıkarmayın" dır (eğer adınız Bruce Schneier değilse). Yani kendi kendinize bir bir şifreleme algoritması üretip sonra onun güvenli olduğunu düşünmemeniz ya da mevcut bir algoritma üzerinde oynama yapıp onun güvenli olduğunu düşünmemenizdir. Bu güzel bir örnek ve nedenleri çok basit. Mevcut şifrelemelerin hepsi senelerdir test edilmiş ve açığı buluna......
Son zamanlarda web güvenliği konusunda herkes yeni bir "otomatik" korunma mekanizması çıkartıyor. - CSRF dan korunma- XSS' den korunma- SQL Injection' dan korunma Kriptolojide ilk kurallardan biri tabiri caizse "kıçınızdan bir algoritma çıkarmayın" dır (eğer adınız Bruce Schneier değilse). Yani kendi kendinize bir bir şifreleme algoritması üretip sonra onun güvenli olduğunu düşünmemeniz ya da mevcut bir algoritma üzerinde oynama yapıp onun güvenli olduğunu düşünmemenizdir. Bu güzel bir örnek ve nedenleri çok basit. Mevcut şifrelemelerin hepsi senelerdir test edilmiş ve açığı buluna......
Nasil yanlis filtreleme yaparsiniz?
Günlük Okunma : 3 | 20.03.2007
Bu advisory' de de görülecegi üzere gözü kapalı seri replace size yardım etmeyecek zarar verecektir. İkincisi ise kullandığınız sub-sistemi (buradaki örnekte MySQL) tanımak ve bilmek, güvenli sub-sistem erişimi için kritik noktadır....
Bu advisory' de de görülecegi üzere gözü kapalı seri replace size yardım etmeyecek zarar verecektir. İkincisi ise kullandığınız sub-sistemi (buradaki örnekte MySQL) tanımak ve bilmek, güvenli sub-sistem erişimi için kritik noktadır....
SQL Injection Cheat Sheet Online!
Günlük Okunma : 3 | 15.03.2007
Uzun süredir online olarak yayınlamayı düşündüğüm SQL Injection Cheat Sheet' ini yayınladım ! Yayınlamayı ertelememin nedeni şu konu ile alakalıydı, yeri gelmişken ona da değineyim. "The best is the enemy of the good." Working toward perfection might prevent completion. Complete it first, and then perfect it. The part that needs to be perfect is usually small. Bir şey üretmeye çalışanların her daim kulağına küpe olması gereken bir söz. ALGOL dilini geliştiren arkadaşlar söylemiş. vGeri kalanı ve konunun kendisi ise Code Complete (Steve McConnell)' da geçiyor. Mükkemmeliyetçilik genelde bi......
Uzun süredir online olarak yayınlamayı düşündüğüm SQL Injection Cheat Sheet' ini yayınladım ! Yayınlamayı ertelememin nedeni şu konu ile alakalıydı, yeri gelmişken ona da değineyim. "The best is the enemy of the good." Working toward perfection might prevent completion. Complete it first, and then perfect it. The part that needs to be perfect is usually small. Bir şey üretmeye çalışanların her daim kulağına küpe olması gereken bir söz. ALGOL dilini geliştiren arkadaşlar söylemiş. vGeri kalanı ve konunun kendisi ise Code Complete (Steve McConnell)' da geçiyor. Mükkemmeliyetçilik genelde bi......
SQL Injection Cheat Sheet
Günlük Okunma : 580 | 15.03.2007
SQL Injection Cheat Sheet SQL Injection Cheat Sheet, Document Version 1.4 About SQL Injection Cheat Sheet Currently only for MySQL and Microsoft SQL Server, some ORACLE and some PostgreSQL. Most of samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and unexpected, strange SQL sentences. Samples are provided to allow reader to get basic idea of a potential attack and almost every section includes a brief information about itself. M : MySQL S : SQL S......
SQL Injection Cheat Sheet SQL Injection Cheat Sheet, Document Version 1.4 About SQL Injection Cheat Sheet Currently only for MySQL and Microsoft SQL Server, some ORACLE and some PostgreSQL. Most of samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and unexpected, strange SQL sentences. Samples are provided to allow reader to get basic idea of a potential attack and almost every section includes a brief information about itself. M : MySQL S : SQL S......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler