Etiket: html site hackleme

Session ID ile Oturum Ele Geçirme

Arkadaşlar merhaba, bu konuda sizlere Session ID ile Oturum Ele Geçirme konusundan bahsedicem. Önceki konuda incelediğimiz kontrol adımlarından biri olan “Kullanıcı oturumu anahtarının kullanıcı bilgilerini her girdiğinde yenilenmesi doğrulanmalıdır.” adımı yerine getirilmezse, son kullanıcı için risk oluşturur. Elde edilecek Session ID bilgisi bir cookie editör yardımıyla kulllanılarak hedef kullanıcının oturumuna geçiş yapılabilir. Firefox Cookie Editör…
Devamı

JPG ile Sunucuya Sızma

Arkadaşlar merhaba bu konuda sizlere, JPG dosyasıyla sunucuya sızmaktan bahsedicem. Bu işlemin gerçekleşmesi için 2 farklı durumun hedef sunucuda olması gerekir. Bunlardan birincisi hedefe dosya upload edebileceğimiz bir alan, ikincisi LFI güvenlik açığı. Upload kısmından hedefe JPG uzantılı bi shell dosyası upload edilir ve LFI güvenlik açığı istismar edilerek ilgili dosya sunucuda çalıştırılır. Bu sayede…
Devamı