Sunucu Taraflı İstek Sahteciliği (SSRF)

Arkadaşlar merhaba bu konuda sizlere SSRF Güvenlik Açığından ve İstismarından bahsedicem. Sunucu taraflı bu güvenlik açığı kullanılarak güvenlik duvarı atlatılıp sunucudan bilgiler elde edilebilir.

Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

hedef sayfaya gidiyoruz
Port scan bağlantısındaki dosyayı RFI güvenlik açığında kullanarak port taraması yapabileceğimizi söylüyor
ilgili bağlantılara gidiyoruz.
İlgili dosyayı kullanarak, RFI güvenlik açığını istismar ettiğimiz zaman, SSRF saldırısını başarıyla tamamlamış oluyoruz

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x