Posted on 23-08-2009
PHP GD resim resize ve dosya yükleme örneği
Filed Under (PHP) by admin
Örnekte kullanılan kütüphane resize_lib.php dosyasını
http://www.white-hat-web-design.co.uk/articles/php-image-resizing.php adresinde bulabilirsiniz. 
ini_set('display_errors', 1); 
Include("resize_lib.php");
$uploadpath = "./yuklemeler/";
if($_FILES["imaj1"]["name"]!="") {
	if(!preg_match("/(jpg|gif|bmp)/",substr(strtolower($_FILES["imaj1"]["name"]),-3))) die("file extension problem!!");
	if(move_uploaded_file($_FILES["imaj1"]["tmp_name"],$uploadpath.strtolower($_FILES["imaj1"]["name"]))) print '<script>alert("uploaded!!");</script>';
	$image = new SimpleImage();
	$image->load($uploadpath.strtolower($_FILES["imaj1"]["name"]));
	$image->resizeToWidth(250);
	$image->save($uploadpath."minik_".$_FILES["imaj1"]["name"]);
}
print '
<form name="yukle" method="post" action="" enctype="multipart/form-data">
<input type="file" name="imaj1" />
<input type="submit" value="upload it!!" />
</form>
';

Dikkat edilmesi gereken noktalar, öneriler;

  • dosya yüklemesi söz konusu olduğunda form içinde enctype tanımı
  • resize özelliğinin sorunsuz çalışması için PHP’nin GD destekli kurulduğundan emin olun.
  • Güvenlik kaygısı nedeniyle, yükleme yaparken uzantı kontrolü yapmayı unutmayını
  • Dosya adlarının çakışmaması için md5(micro_time()) fonksiyonlardan faydalanabilirsiniz.
(0) Comments    Read More   
Posted on 23-08-2009
Sahibi root olan suid binary kullanımı
Filed Under (Security) by admin

Sahibi root olan suid binary kullanımı bir güvenlik açığı değildir, unix sistemler üzerinde kullanılabilecek bir özelliktir. Zayıflık gerektirmez. Sistem üzerinde çalışan suid bin uygulamaların veya yapılan yüklemeler için bu özelliğin ne anlama geldiğinin bilinmesi gerekir.

#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>
int main (int argc, char **argv ) {
	setuid(0);
	setgid(0);
	execv("/bin/sh",argv);
	return 0;
}

==

ev# gcc -Wall rootla.c -o rootla
ev# chmod +s rootla
ev# exit
exit
% whoami
okan
%./rootla
# whoami
root
# exit

Suid perl kurulumu yaparak perl script ‘lerinin de sahibi oldukları kullanıcı haklarıyla çalışması sağlanabilir. Genelde süper kullanıcı haklarıyla çalışması istenen perl betikleri için kullanılır. Konsolda yürütülen betiklerin süper kullanıcı haklarıyla çalışması için de SUDO uygulamasından faydalanılır.

(0) Comments    Read More   
Posted on 02-08-2009
Blind SQL Injection – tahminleme yöntemi
Filed Under (Security) by admin

Tablo adları

$tahminiTablolar=array('kullanici','kullanicilar','uye','uyeler','users','user','admin','ident','adminlog','members','member','eq_users','tb_users','tbl_user','login','logging','nuke_users','admins','group_members',
'phpbb_users','administrator','admin_log','pass_admin','wp_users','accounts','adminlogin',
'auth','authenticate','authentication','account','customers','config','conf','cfg','sb_host_admin',
'WebAdmin','super','administrateurs','webmaster','webmasters','webuser','userinfo','userlist','sysadmins',
'manager','memberlist','logs','login','customer','edit','editor','administration','accounts','cms_admin','cms_admins',
'cms_user','cms_users','xoops_users','vbulletin_user','vb_user','user_login','user_logins','user_admin','tb_member',
'tb_members','tb_administrator','tb_login','tb_user','sysadmin','smf_members','smallnuke_members','site_logins','site_login',
'sitelogin','siteslogins','punbb_users','poll_user','phpBB2.phpbb_users','phpBB2.forum_users','phpbb_users','phorum_user',
'nuke_users','nuke_authors','mybb_users','mysql.user','login_admin','login_admins','login_user','login_users','jos_users',
'jos_joomblog_users','ipb.ibf_members','ibf_members','forum.ibf_members','fusion_users','e107_user','e107.e107_user','dbadmins','cpg132_users','chat_users','article_admin','Administratoren','administrieren','4images_users');

Kolonlar

$tahminiKolonlar=array(
'id','uid','userid','username','cst','user','pseudo','pw','pass','sifre','parola','kod','password','uname','login','login_user','memeber_pass','memberpwd',
'login_pass','login_name','userpassword','userpw','userpwd,','member_pwd','memberpw','user_name','name','usr','adminname','admin','adminpass','adminpassword','passwd','adminpasswd','pwd','script','user_login','user_pass','login_passwort','usrname','usrpass',
'usr_pass','userpass','user_password','administrator','usrpw','adminpwd','adminpw','userPassword','Userlogin','Administratorzy',
'Administrator','pWord','passer','Passw','membres','membername','wp_users','usrs','usrnam','usrname','usrn','usernm','useradmin',
'user_usrnm','user_usernm','user_pword','user_pwrd','user_pwd','user_passw','user_email','user_admin','pwrd','pword','psw','passw',
'pass_word','pass_hash','p_word','memlogin','mempassword','members','membername','memberid','member_name','member_id','mem_pwd','mem_password','mem_passwd','mem_pass','mem_login','mail','md5hash','logins','login_username','login_user','login_pwd','auth',
'adminuserid','adminuser','adminemail','admin_userid','admin_user','admin_pwd','admin_password','admin_passwd','admin_pass',
'admin_name','account','accounts','sb_admin_name','sb_pwd');

SQL bindirme açığı bulduğunuz sistemler üzerinde tablo adı veya kolon adı tahminlemesi hedefe ulaşmak için kritik role sahip olabiliyor. Yukarıdaki listede kullanılan tablolar çoğunlukla işe yarar. Tablo adı ve kolon tahminlemesi için html kodlarında kullanılan form ve girdi isimleride yine dikkate değer.

(0) Comments    Read More