| כותב |
|
makaveli_il
משתמש מתחיל
הצטרף / הצטרפה: 03 August 2010
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 27 December 2010 בשעה 17:20 | | IP רשוּם
|
|
|
|
היי חברים,
לאחר שקראתי את המאמר על קוד WEB זדוני, יש לי שאלה בהתייחס לסיכום המאמר (המצויין יש לומר).
נאמר שם שישנם תהליכים שיכולים לחפש שרתי WEB המבוססים על SQL ופגיעים להזרקות, והם עושים זאת דרך גוגל ושותלים שם קוד זדוני.
שאלתי היא, איך אדם שעובר בגוגל ידע למצוא אתרים פגיעים?
כל עמוד בתוך אתר שיש בו שילוב של "?" עם ID והשוואה לערך מסויים?
כגון http://www.xyz.net/pageid?=123
ואני גם די בטוח (אנא תקנו אותי אם אני טועה והסבירו לי יותר מכך אם אני צודק) שאתרים יכולים "להסוות" את ה-URL המוצג כך שלא תהיה דרך לראות שיש פגיעות?
ומה לגבי אתרים פגיעים שאין בהם מקומות של אינפוט ובשורת הכתובת מוסתר ה-URL בצורה שלא מאפשרת לנו לדעת אם האתר פגיע?
המשך ערב טוב :)
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 27 December 2010 בשעה 22:28 | | IP רשוּם
|
|
|
|
אם הצלחתי להבין נכון את מה שכתבת, אתה מתכוון ל- google
hacking. חפש בגוגל מידע לגבי google hacking או google
dorks.
דוגמה:
http:/
/www.ethicalhacker.net/content/view/41/2/
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 30 December 2010 בשעה 00:14 | | IP רשוּם
|
|
|
|
היי, בדרך כלל הקראולרים האלה מחפשים חתימות של מערכות ידועות
שיש בהן חולשות (כמו ש-InHaze אמר: Google Dorks).
שילוש של ? עם ID ששווה לערך מסויים לא יציג לך מערכות
פגיעות- אלא יציג לך מערכות שמקבלות פרמטרים.
בקשר לאינפוט מוסתר או מה שזה לא יהיה- אני מאמין שאתה מדבר
על HTTP POST REQUEST- ולכן אותם קראולרים מכילים גם פארסרים
שיודעים לקרוא את ה-HTML ולשלוף מתוכו את ה-FORM הפגיע.
בקשר למאמר על הקוד הזדוני- אתה מתכוון למאמר שפורסם ב-
Digital Whisper?
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
makaveli_il
משתמש מתחיל
הצטרף / הצטרפה: 03 August 2010
משתמש: מנותק/ת
הודעות: 6
|
| נשלח בתאריך: 30 December 2010 בשעה 13:57 | | IP רשוּם
|
|
|
|
כן, אני מדבר על המאמר שפורסם ב-Digital Whisper.
אם אני מחפש למצוא אתר שעובד עם SQL ולבדוק את הפגיעות שלו, פשוט להתחיל לגלוש למלא אתרים ולבדוק דרך שורת הכתובת או דרך אינפוט אם המערכת פגיעה?
אין תוכנה שאני יכול לטעון אליה לצורך העניין רשימה של אתרים והיא תזהה איכשהו אם האתר פגיע להזרקת SQL?
זה לא נשמע לי כל כך מסובך לביצוע (לא שזה בר-ביצוע מבחינתי, כן? :))
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 31 December 2010 בשעה 18:51 | | IP רשוּם
|
|
|
|
יש הרבה תכונות כאלה, והמימוש לא קשה במיוחד:
בנה קראולר, שמאנדקס את כל הלינקים הפנימיים במערכת, בודק את
הפרמטרים שכל עמוד מקבל (GET, POST, עוגיות, ו-HTTP HEADERS
שונים), בנה פאזר של וקטורי SQLI ותשווה את התוצאה שמוחזרת לך
לאחר שתשאלת עם כל וקטור ווקטור כל פרמטר ופרמטר תחת כל עמוד
ועמוד באותה המערכת, אם התוצאה כוללת שגיאת SQL מוכרת (ממאגר
שגיאות שכבר הכנת מראש) - הסיכוי שהמערכת פריצה גבוה.
ב-Python זה לא אמור לקחת יותר מדי שורות קוד.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
|
|
אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם
|
|
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה
|
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
