Herkese merhaba.
samsung.com a ait bir uzantı bulduğum href injection zafiyetinin videosunu paylaşacağım.
Href injection (Chat GPT tanımı) : Href injection, bir web sayfasının veya uygulamanın HTML veya JavaScript koduna kötü niyetli bir saldırgan tarafından zararlı bağlantılar (href) eklenmesi anlamına gelir. Bu bağlantılar, kullanıcıları yanıltmak, zararlı sitelere yönlendirmek veya başka kötü amaçlar için kullanılabilecek bağlantıları içerebilir.
PoC Videom ;
Sitede ki açığı maille yollamıştım, açık kapatıldı.
URL yönlendirilmesi sol altta gözükmüş sonradan fark ettim açığı denemeniz bir şey ifade etmeyecektir.
samsung.com a ait bir uzantı bulduğum href injection zafiyetinin videosunu paylaşacağım.
Href injection (Chat GPT tanımı) : Href injection, bir web sayfasının veya uygulamanın HTML veya JavaScript koduna kötü niyetli bir saldırgan tarafından zararlı bağlantılar (href) eklenmesi anlamına gelir. Bu bağlantılar, kullanıcıları yanıltmak, zararlı sitelere yönlendirmek veya başka kötü amaçlar için kullanılabilecek bağlantıları içerebilir.
PoC Videom ;
Sitede ki açığı maille yollamıştım, açık kapatıldı.
URL yönlendirilmesi sol altta gözükmüş sonradan fark ettim açığı denemeniz bir şey ifade etmeyecektir.
