Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

web dünyasının en yaygın güvenlik açıkları

Reklam Ver Reklam Ver

siyahmuahafız

Rektör
Yönetici
Rektör
Katılım
14 Nis 2021
Mesajlar
317
Tepkime puanı
79
Puanları
28

Reputation:

1. SQL Enjeksiyonu (SQL Injection)
SQL Enjeksiyonu, bir saldırganın kullanıcı tarafından sağlanan verileri manipüle ederek arka uç SQL ifadelerini değiştirmesine olanak tanıyan bir güvenlik açığıdır.

Enjeksiyon, kullanıcı girdisi komut veya sorgunun bir parçası olarak bir yorumlayıcıya gönderildiğinde ve yorumlayıcıyı istenmeyen komutları yürütmesi için kandırdığında ve yetkisiz verilere erişim sağladığında meydana gelir.

Etkileri:

Bir saldırgan, savunmasız alanlara kötü amaçlı içerikleri enjekte edebilir.
Kullanıcı Adları, Parolalar vb. Gibi hassas veriler veritabanından okunabilir.
Veritabanı verileri değiştirilebilir (Ekle / Güncelle / Sil).
Veritabanı üzerinde yönetim işlemleri yapılabilir.
Muhtemel Saldırı Alanları:

Giriş Alanları (Oturum Açma, Kayıt, Mesaj, Yorum Alanları)
Veritabanıyla etkileşime giren URL'ler.
Örnekler:

Oturum Açma Sayfasında SQL enjeksiyonu. Geçerli kimlik bilgilerine sahip olmadan bir uygulamada oturum açma.
Oturum açma bilgilerinden "Kullanıcı Adı" tespit edildiyse ve gerekli önlem alınmadıysa, aşağıdaki bilgi "Şifre" kısmına yazılarak, gönderilen verinin veritabanında eşleşmesi sağlanabilir; bu durumda yazılan şifre SQL ile veritabanında kontrol edildiğinde zafiyet kullanılmış olur.

Kullanıcı adı: kullanici

Şifre: 1=1’ or pass123

Bu durumda muhtemel SQL şu şekilde olacaktır.

SELECT * FROM Users WHERE User_Name = kullanici AND Password = 1=1' or pass123;

Bu durumda kesme işaretinden sonraki bölümü dikkate almayacak ve 1=1 ibaresi TRUE olacağı için de sisteme girişe izin verecektir.

Öneriler:

Giriş alanları için beyaz liste (Sadece kabul edilecek veri tipi ve özelliklerini içeren liste) oluşturun.
Saldırgan için yararlı olabilecek ayrıntılı hata mesajlarını görüntülemekten kaçının.
2. Siteler Arası Komut (Cross Site Scripting)
Siteler Arası Komut (Cross Site Scripting) kısaca XSS olarak bilinir.

XSS güvenlik açıkları, istemci tarafında, yani sunucu tarafında değil, kullanıcı tarayıcısında yürütülen bir sayfaya gömülü komut dosyalarını çalıştırmayı hedefler. Bu açıklar, güvenilmeyen verilerin alınıp uygun doğrulama olmadan web tarayıcısına gönderildiğinde ortaya çıkabilir. Tarayıcı komut dosyasının güvenilir olup olmadığını bilemeyeceği için komut dosyası çalıştırılır ve saldırgan oturum tanımlama bilgilerini ele geçirebilir, web sitelerini tahrif edebilir veya kullanıcıyı istenmeyen ve kötü niyetli web sitelerine yönlendirebilir.

XSS, saldırganın komut dosyalarını kurbanın tarayıcısında çalıştırmasına izin veren bir saldırı türüdür.

Etkileri:

Bu güvenlik açığından yararlanan bir saldırgan, uygulamaya komut dosyaları ekleyebilir, oturum tanımlama bilgilerini çalabilir, web sitelerini tahrif edebilir ve kurbanın makinelerinde kötü amaçlı yazılım çalıştırabilir.

Muhtemel Saldırı Alanları:

Giriş Alanları (Oturum Açma, Kayıt, Mesaj, Yorum Alanları)
Veritabanıyla etkileşime giren URL'ler.
 

MrRoot

Asteğmen
Asteğmen
Katılım
15 Ağu 2021
Mesajlar
125
Tepkime puanı
21
Puanları
18

Reputation:

Eline Sağlık
 
Üst