Etiket: internet sitesi hacklemek

OS Command Açığı ve İstismarı

Arkadaşlar merhaba, bu konuda sizlere OS Command Güvenlik açığından ve istismarından bahsedicem. Web uygulamasındaki girdi alanı üzerinden sistem komutlarının çalıştırılmasıyla ortaya çıkan güvenlik açığıdır. Bu açığın bulunduğu web uygulaması linux üzerinde çalışıyorsa linux komutları, windows üzerinde çalışıyorsa windows komutları kullanılır. OS Command’la Sisteme Sızma Bize ait kali makinesinde netcat aracı ile 1234 portunu dinlemeye başlıyoruz.…
Devamı

SQL Güvenlik Açığı

Arkadaşlar merhaba, bu konuda sizlere SQL Güvenlik Açığından bahsedicem. Bu açık, girdi yapılan alanlarda sql sorgu komutlarının kullanılmasıyla ortaya çıkar. Girdi alanı olarak, bi arama bölümüde olabilir, kullanıcı giriş panelide. Aşağıdaki örnekte hedef sitenin arama bölümünde bu açığa rastlıyoruz. SQL GÜVENLİK AÇIĞI İSTİSMARI Bu açığın istismarı için arama bölümüne ‘ karakterini yazıp entere bastığımızda, bilgiler…
Devamı