Kategori: Web Güvenliği

ASP Captcha (Güvenlik Kodu)

Kendi scriptlerimde de kullanmış olduğum gayet kullanışlı bir uygulama. Farklı formatlarda görüntüleme yapabilmenize ve renk düzenlerini online olarak ayarlayabilmenizi sağlayan kullanışlı bir siteleride mevcut. Uygulamayı kendi formlarınıza da entegre etmek gayet basit.

Renk paketlerini düzenlemek ve uygulamayı indirmek için tıklayınız.  Uygulamayı ve örnek bir çalışmayı indirmek için buradan buyrun.

Bu yazı toplamda 385 kez, bugün ise 5 kez okundu.

3 Yorum 02 Haziran 2009

SQL Injection Security Class For ASP

Function:

<%
Function security(Data)

     If Data = "" Then Exit Function
     Data = Replace(Data, "'", "''", 1, -1, 1)
     Data = Replace(Data, "<", "<")
     Data = Replace(Data, ">", ">")
     Data = Replace(Data, "[", "&#091;")
     Data = Replace(Data, "]", "&#093;")
     Data = Replace(Data, """", "", 1, -1, 1)
     Data = Replace(Data, "=", "&#061;", 1, -1, 1)
     Data = Replace(Data, "select", "sel&#101;ct", 1, -1, 1)
     Data = Replace(Data, "update", "up&#100;ate", 1, -1, 1)
     Data = Replace(Data, "join", "jo&#105;n", 1, -1, 1)
     Data = Replace(Data, "union", "un&#105;on", 1, -1, 1)
     Data = Replace(Data, "drop", "dro&#112;", 1, -1, 1)
     Data = Replace(Data, "delete", "del&#101;te", 1, -1, 1)
     Data = Replace(Data, "where", "wh&#101;re", 1, -1, 1)
     Data = Replace(Data, "insert", "ins&#101;rt", 1, -1, 1)
     Data = Replace(Data, "like", "lik&#101;", 1, -1, 1)
     Data = Replace(Data, "create", "cr&#101;ate", 1, -1, 1)
     Data = Replace(Data, "modify", "mod&#105;fy", 1, -1, 1)
     Data = Replace(Data, "rename", "ren&#097;me", 1, -1, 1)
     Data = Replace(Data, "alter", "alt&#101;r", 1, -1, 1)
     Data = Replace(Data, "cast", "ca&#115;t", 1, -1, 1)

     security = Data
End Function
%>

Use:

<% strParola = security(Trim(Request.Form("example_data"))) %>

Bu yazı toplamda 104 kez, bugün ise 3 kez okundu.

Yorum yapın 30 Mayıs 2009

Büyük Sitelerin Hack İndexleri

Büyük yada küçük birçok sistem basit dikkatsizlikler veya hatalardan dolayı hacklenme potansiyeline sahiptir. Sistemler büyük olunca, bunları hacklemek istiyenlerin de sayısı fazla oluyor tabi. Bu sadece tanınmak, ün yapmak meselesi değil, en mülayim adam bile olsa, fırsatını bulmuşsa basar indexini. En azından ben öyle düşünüyorum, en azından geçmişte öyle yapmıştık.

Egosunu tatmin etmek veya her ne sebeple olursa olsun bir şekilde hack-web güvenliği gibi konularla ilgilenenler bilirler ki hack indexi hazırlamak başlı başına bir sanattır. Benim de çok ilgimi çeken bu konuda, büyük sitelerin hacklendiği andaki indexleri paylaşmak istedim. Zaman buldukça listeyi genişletirim.

microsoft.com.tr
microsoft hacked

mynet.com
mynet hacklendi

zone-h.org
zone-h hacked

Bu yazı toplamda 802 kez, bugün ise 1 kez okundu.

Yorum yapın 28 Mayıs 2009

Kategoriler

Arşivler

Son Yazılar

Son Yorumlar