Host header attack

legende · 6 May 2016

Sealm arkadaslar i hedef Sitede söyle bir acik yakaldim

Acik olan yer: /cgi-sys/defaultwebpage.cgi

<link href="http://_SERVER['HOST']" (Joomla)
...and append secret keys and tokens to links containing it:
<a href="http://_SERVER['HOST']?token=topsecret"> (Django, Gallery, others)
....and even directly import scripts from it:
<script src="http://_SERVER['HOST']/misc/jquery.js?v=1.4.4"> (Various)

Bunu etkili kullanmak mümkünmüdür?

Balamir97 · 7 May 2016

Bircok websitesi bunu pek acik olarak ele almiyor.Direk serveri hacklemeye yonelik bir acik degil genelde kukkaniciyi aldatmaya yonelik bir aciktir.Tabi ki acigin bulundugu yerde onemli onun disinda pek ise yaramayan bir aciktir

Skeleton Scribe: Practical HTTP Host header attacks

legende · 7 May 2016

Tesekür ederim

Sd1eewDEWG156d · 7 May 2016

İşe yaramaz bu açık kardeşim uğraşmaya bile değmez.

Host header attack

legende

Üye

Balamir97

Kıdemli Üye

legende

Üye

Sd1eewDEWG156d

Kıdemli Üye

Sosyal medya sayfalarımız