Etiket: wordpress site hack

SQL Güvenlik Açığı

Arkadaşlar merhaba, bu konuda sizlere SQL Güvenlik Açığından bahsedicem. Bu açık, girdi yapılan alanlarda sql sorgu komutlarının kullanılmasıyla ortaya çıkar. Girdi alanı olarak, bi arama bölümüde olabilir, kullanıcı giriş panelide. Aşağıdaki örnekte hedef sitenin arama bölümünde bu açığa rastlıyoruz. SQL GÜVENLİK AÇIĞI İSTİSMARI Bu açığın istismarı için arama bölümüne ‘ karakterini yazıp entere bastığımızda, bilgiler…
Devamı

XSS Güvenlik Açığı

Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır. Tür ve Kullanım – REFLECTEDBu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli…
Devamı

Sunucu Taraflı İstek Sahteciliği (SSRF)

Arkadaşlar merhaba bu konuda sizlere SSRF Güvenlik Açığından ve İstismarından bahsedicem. Sunucu taraflı bu güvenlik açığı kullanılarak güvenlik duvarı atlatılıp sunucudan bilgiler elde edilebilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.