The 'PHP Hack': BCrypt Hash Güvenlik Zafiyetinin Teknik Taktik Analizi [CVE-2023-0567]
ฝัง
- เผยแพร่เมื่อ 18 ธ.ค. 2023
- Programlama dilinin kendisinde güvenlik zafiyeti çıkınca ne mi oluyor ? Harika bir örnekle karşılaştım. Buyrun izleyin.
- วิทยาศาสตร์และเทคโนโลยี
inanılmaz bir bilgi birikimi süper duru bir anlatım. internallar evasion falan da gelse keske
Ellerine sağlık ağabey, çok güzel konular ❤
Çok yararlı bir içerik oldu. Emeğine sağlık 😊👏👏
Videonun konusuna dair inanılmaz bilgilerim yok, fakat bu yayın işlerine yeni başladığından beri takip ediyorum. Tebrikler yolun açık olsun
gerçekten çok tatlı bi bug emeğine sağlık
Bu videolar çok iyi
Bir bug ancak bu kadar güzel anlatılabilir :)
anlamadim ama anlamadigim halde bile guzeldi , tesekkurler , php ile ilgili lutfen cok daha fazla video paylas , irandan selamlar
Eline sağlık abi 🤟🏻, Tam PHP öğretiyorlardı abi okulda 😂
Eline sağlık yalnız ilk açıklamada f(a, b) diye açıklama yaparken a -> DB'den, b -> Input diye not etmişsin ama tam tersi olması gerekmez mi? password_verify(password, hash) diye geçiyor fonksiyon signature'u. Dolayısı ile a değişkeni kullanıcının inputu, b ise DB'den gelen hash. Haliyle bu durumun oluşması için veritabanındaki hash yanlış olması gerek.
❤
Hash'lere Brute force yapılabilir diye düşünüyorum. Ancak bu php 8.2'den önceki versiyonlarında da vardı password_verify("","") Eğer dediğin gibiyse buffer owerite olursa parola değişikliği olabilir diye düşünüyorum. Veya memory owerite ile sunucuda kod çalıştırabiliriz diye düşünüyorum. Ben yeni versiyonda bunu nasıl patch etmişler merak ettim şimdi.
3 kere düşünmüşsün kral
XORON :')
bu zaafiyetin impact'i nedir tam olarak?
Npm dediğin anda tüm interneti indiriyorsun kısmında patladım :D
6:12
password_verify'da kontrol edilen bilgiler manuel olarak oluşturulmuyor. Bu yüzden normal şartlarda bahsettiğiniz bugı kullanarak hackleme olması bana mümkün gelmiyor. Siz böyle bir olayla karşılaştınız mı? Bu şekilde hacklenen bir site varsa bu olayı alıp eğitimde kullanmak isterim.
Anlatımların kalitesi her şeyiyle hiç bir eğitimde olmayan ince detayları ve güzel anlatımı yapan birisiniz hocam Fakat çok zorlandığımız Test ederken bile zorlandığımız C# Perl Python ve Ruby gibi dillerin framework leri ile yapılmış Web sitelerin zafiyetlerinin analizlerini anlatır mısınız? 🙂Rica etsem
Vay arkadaş ya neler göreceğiz daha çok güzel bir zafiyetmiş. Konunun PHP ile alakası yok :)
nasıl yok