Esenlikler TurkHackTeam Ailesi, Ben İmam Doğan.
Bugün HTML İnjection zafiyetini anlatacağım. Vakit kaybetmeden başlayalım…
HTML İnjecktion Zafiyeti Nedir?
HTML İnjecktion zafiyeti sitelerde bir tur açik turudur tersine muhendislik ile bu açik
Çok Tehlikeli bir hal alabilir bu açik sitelerde girilen kodlarin veya girdilerin
Sitenin işyelişine sanki içerden ana bilgisayrdan sitenin içine kodu alip işleme sokma olayidir
Bu açiği kullanarak bir çok şey yapilabilir tersine muhendislik ile
Bu yol ile yapilabilicek şeylere ornek vericek olucaksak sitenin işleyişine bir button ekleyerek
veya sahte bir giriş ekrani atarak siteye girenlerin bilgilerini almaya veya
Başka bir siteye yonlendirmeye çalişa biliriz
Mantığı ve Basit Bir Örnek
Oncelikle zafiyet olan girdi sistemine şunu yazalim
İnputBunu yazdiktan sonra site eğer bize geri bastirirsa zafiyet olma olasiği Yuksektir orneğin
Bastirdi diye açik olduğu anlamina gelmiyor Saldiri korumasi olup olmadiğini anlamak için
aşşağida vereceğim kodu zafiyete giriyoruz
<h1>Buaraya mesaj</h1>
Bu şekilde olduğu için zafiyet olduğunu anliyoruz yani kodlari sanki girdi gibi aliyor
Yani içine girdiğimiz kodu bu şekilde aliyor içeri sanki kod satiri gibi
Aşşağida kanitladiğim gorseli atiyorum
Bu okonumda zararli kod orenği vermiyorum onun içn ayri bir konu açmayi duşunuyorum
Kendinizi geliştirmek için aşşaiğidaki siteyi kullanabilirsiniz
ESENLİKLER DİLERİM İMAM DOĞAN
