Etiket: free mining site hack

XSS Güvenlik Açığı

Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır. Tür ve Kullanım – REFLECTEDBu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli…
Devamı

Sunucu Taraflı İstek Sahteciliği (SSRF)

Arkadaşlar merhaba bu konuda sizlere SSRF Güvenlik Açığından ve İstismarından bahsedicem. Sunucu taraflı bu güvenlik açığı kullanılarak güvenlik duvarı atlatılıp sunucudan bilgiler elde edilebilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.