Neler yeni

PHP Sistem Bug Tespiti ve Savunma (1 Viewer)

Mesajlar
139
Credits
0
Az önce biraz alıntılar yaparak oluşturduğum bu sağlam dökümanın size PHP üzerinde bug bulma ve tanımlamada yardımcı olacağından eminim.

Revealed content
Revealed content
Php sistemlerde ilk olarak kaynak kodlarında aşağıdaki değişkenlere göz atmalısınız:
Revealed content
Revealed content
Kod:
$_SERVER
$_GET
$_POST
$_COOKIE
$_REQUEST
$_FILES
$_ENV
$_HTTP_COOKIE_VARS
$_HTTP_ENV_VARS
$_HTTP_GET_VARS
$_HTTP_POST_FILES
$_HTTP_POST_VARS
$_HTTP_SERVER_VARS

Neden mi? Çünkü PHP sistemlerde var olan bu değişkenler Input table değişkenleridir.

Örneğin admin giriş sayfasında şifremizi girdiğimiz form alanı $_POST değişkeni ile değere atanıyorsa yapacağımız iş bu değişken alanını incelemek olmalıdır.
Çünkü kontrolsuz inputlar sistemde zaafiyet oluşturur. Mesela? hemen açıklayalım;

XSS ;
XSS kullanıcı odaklı bir açıktır.

Browserler üzerinde; Web sayfalarına inject edilen javascript kodları ile kullanıcıya yönelik saldırı yapılır.
Günümüzde Website sahiplerinin bu açık hakkında bilgisizliği ve tüm tarayıcıların javascript desteği olması XSS açıklarının çok yaygın olduğunu anlamak için yeterlidir.

Temel olarak HTML etiketlerinin(tag) kötüye kullanımına sonucu meydana gelir.


Kod:
<?php

$lugga = $_GET[’alco’];
print $lugga ;
?>

Değişkenler hiç bir filtreye tabi değil.

Örnek atak modülü:


Kod:
#http://imhatimi.org/index.php?alco="><scr ipt>alert(********.cookie);</script>

Bu şekilde içinden geçersiniz. İmhatimi yazılan yer örnektir. Target site olarak belirlenebilir...

Peki LuGGa kardeşim, atak modülünü veya örneğini her neyse gösterdin, nasıl defans yapacağız?

Kod:
<?php
$lugga = $_GET[’alco’];
print htmlspecialchars($lugga) ;
?>

HTML etiketlerinin kötüye kullanımını engellemek gerekir.
Bunun için "htmlspecialchars" fonksiyonunu yukarıda belirttiğim gibi kullanmalıyız.

XSS'den sonra Dynamic Evaluation Vulnerability, Register Globals Vulnerability, SQL Injection vs vs gider bu böyle.


Saygılarımla.
 

Bu konuyu görüntüleyen kullanıcılar