|
|
Evet arkadaşlar gelelim kuru fasülyenin faydalarına unutmayalım ki hacklenmemek için mutlaka bilgi sahibi olmak gerekir alınacak önlemler çok basit yapacağınız olaylar şunlardır
Şimdi arkadaşlar şöyle anlatayım bu olayı bilmeyen kalmadı ama hala bu sitede bu önlemler alınmamış son versiyonu dahil hepsinde açık mevcut daha az önce kendim kendime hackledim siteyi
Şimdi Db bağlantı aspniz ne ise ona bu kodları altına ilave edin örn config.asp içine atın
gelen=Replace(gelen,"`","",1,-1,1)
gelen=Replace(gelen,"=","",1,-1,1)
gelen=Replace(gelen,"&","",1,-1,1)
gelen=Replace(gelen,"%","",1,-1,1)
gelen=Replace(gelen,"!","",1,-1,1)
gelen=Replace(gelen,"#","",1,-1,1)
gelen=Replace(gelen,"<","",1,-1,1)
gelen=Replace(gelen,">","",1,-1,1)
gelen=Replace(gelen,"*","",1,-1,1)
gelen=Replace(gelen,"\","",1,-1,1)
gelen=Replace(gelen,"And","",1,-1,1)
gelen=Replace(gelen,"'","",1,-1,1)
gelen = Replace(gelen, "cookie", "", 1, -1, 1 )
gelen = Replace(gelen, "document.cookie", "", 1, -1, 1 )
gelen = Replace(gelen, "javascript:", "", 1, -1, 1 )
gelen = Replace(gelen, "vbscript:", "", 1, -1, 1 )
gelen = Replace(gelen, "SELECT", "", 1, -1, 1 )
gelen = Replace(gelen, "DROP", "", 1, -1, 1 )
gelen = Replace(gelen, ";", "", 1, -1, 1 )
gelen = Replace(gelen, "--", "", 1, -1, 1 )
gelen = Replace(gelen, "INSERT", "", 1, -1, 1 )
gelen = Replace(gelen, "DELETE", "", 1, -1, 1 )
gelen = Replace(gelen, "xp_", "", 1, -1, 1 )
gelen = Replace(gelen, "UNION", "", 1, -1, 1 )
gelen = Replace(gelen, "'", "" )
Guvenlik = gelen
End Function
%>
( yalnız baştan sölüm en aşa bu açıları kapatmak 24 saat sürer öyle çok dosya varki anlatamam yane adeta bi açıklar dünyası gibi ) nise biz konumuza dönelim
en basit örneği dost siteler bölümünde inj açığı mevcut
<META http-equiv="refresh" content="5;URL=http://www.arkadasimolurmusun.com"> misal bu şekilde yazarak kötü amaçlı kişilerin siteyi ele geçirmesi söz konusudur
Açık 1 :
islem=Request.QueryString("islem")
if islem="ekle" then
call ekle
end if
yerine kontrol ettirmelisiniz
islem=guvenlik(Request.QueryString("islem"))
if islem="ekle" then
call ekle
end if
şeklinde değiştirceksiniz ki bunu tüm sayfalarda yapmalısınız ki buda bir ölüm demektir o yüzden şahsen portal kullanmayı sevmem çünkü bir açık tarlası gibidir.
Açık 2 :
Dim telif_hakki, email_adres, site_adi, site_adresi, eklenme_tarihi, site_aciklama, durum
telif_hakki = Request.Form("telif_hakki")
email_adres = Request.Form("email_adres")
site_Adi = Request.Form("site_adi")
site_adresi = Request.Form("site_adresi")
eklenme_tarihi = Request.Form("eklenme_tarihi")
site_aciklama = Request.Form("site_aciklama")
durum = "N"
denilmiş burda requrest edilen tüm veriler kontrol ettirilmeden içine neee yazarsan yaz yer sitenin adını yönlendirme çektiğinde misal kendisitene rahatlıkla site açılır açılmas yönlendirebilirsiniz genelde profil değiştirmelerde yada link eklemelerde bu açıklar mevcuttur.
alacağımız önlem ise
Dim telif_hakki, email_adres, site_adi, site_adresi, eklenme_tarihi, site_aciklama, durum
telif_hakki = guvenlik(Request.Form("telif_hakki"))
email_adres = guvenlik(Request.Form("email_adres"))
site_Adi = guvenlik(Request.Form("site_adi"))
site_adresi = guvenlik(Request.Form("site_adresi"))
eklenme_tarihi = guvenlik(Request.Form("eklenme_tarihi"))
site_aciklama = guvenlik(Request.Form("site_aciklama"))
durum = "N"
şeklinde değiştirilecek böylece saldırganın <html reflesh komutunu eklerken başında < tırnak işaretini kaldırttığımızdan saldırganın koyduğu kod bi halta yaramayacaktır.
işte arkadaşlar durum bundan ibarettir
eh artık bi tşk borç bilirsiniz
sadece açık bu dost siteler bölümünde değil haberler bölümünde admin sayfasında her yerde mevcuttur.
benden söylemesi kardeşim tek tek tek tek artık uğraşır yaparsınız
admin arkadaşlardan arrtık yeni güncellemeleri bekliyoruz artık kızmazsınız işallah
---------------
birazda reklam yapalım buda emeğimizin karşılığı olsun
Teşekkür listesi şu anda boş.
|
