web uygulamaları nasıl hackleniyor?
TRANSCRIPT
Kullanılan dil ve framework’ten Yazılım geliştiricisinin hatalarından
Kaynaklanan güvenlik açıkları oluşabilmektedir.
<a href="http://bank.com/transfer.do?acct=MARIA&amount=100000">View my Pictures!</a> <img src="http://bank.com/transfer.do?acct=MARIA&amount=100000" width="0" height="0" border="0">
Her yapılan GET / POST isteği için token kullanarak kontrol yapmak
ASP.NET MVC için;
@using (Html.BeginForm("Manage", "Account")) { @Html.AntiForgeryToken() }
Uygulamalara, güvenilir olmayan kaynaklardan gelen girdilerin kontrol edilmeden SQL
sorgusunu oluşturan cümlecik içerisinde kullanılmasından kaynaklanmaktadır.
SQL sorgusuna dinamik olarak gönderilen parametre herhangi bir kontrolden geçmiyorsa
Ve SQL sorgusu çalıştırılırken meydana gelen hata mesajı son kullanıcıya gösteriliyorsa
Hata mesajlarını son kullanıcıya göstermemek güzel bir best practice olsa da çözüm değil.
Blacklist çözüm değil. Peki ya çözüm ?
Parameterized Query Prepared Statements http://bobby-tables.com/ http://sqlinjectionwiki.com