Arkadaşlar sitelerde kolay açık yöntemleri olduğunu bydum bi kaç bilgi / örnek verirmisiniz yeni öğreniyorum 
Site Açıkları
- Konuyu başlatan aserfast1122
- Başlangıç tarihi
Brute Force Bi Program Böle Site Listesi Oluşturuyosun Aramamotoru Programı Sayesinde Daha Sonra Brute Force Programınından Kullanıcı Adı Şifre Listesi Seçiyosun Ordakilerden Tutarsa Bilgileri Veriyor Forumda Bunun Hakkında Çok Döküman Var Biraz Araştırmacı Ol
En çok rastlanan güvenlik açıklarını :
1-)SQL Injection
SQL cümlesi içerisine parametre olarak gönderilen değişkenin saldırgan tarafından değiştirilerek gönderilmesiyle oluşan açıktır.
2-)Session Fixation
O an siteye giriş yapmış ziyaretçinin session idsini bir şekilde alarak ziyaretçinin aktif sessionından yararlanma felsefesine dayalı bir güvenlik açığıdır.
3-) Session Poisoning
Programcının gönderilen parametreleri kontrolsüz bir şekilde session değişkenlerine ataması nedeniyle oluşan açıktır.
4-)XSS (Cross Site Scripting)
Saldırganın sayfaya bir açıktan yararlanarak javascript, css, html kodu yazabilmesi nedeniyle oluşan açıktır.
5-)XSRF (Cross Site Request Forgery)
Saldırganın o an siteye giriş yapmış ziyaretçiye farkında olmadan istediği aksiyonu yaptırması ile ilgili bir güvenlik açığıdır.
6-)RFI (Remote File Inclusion) ve LFI (Local File Inclusion)
Programcının gönderilen parametreleri kontrolsüz bir şekilde çalışan koda include etmesi nedeniyle oluşan bir güvenlik açığıdır.
7-)Referrer Spoofing
HTTP_REFERER ziyaretçinin bir önce ziyaret ettiği sayfayı tutan bir environment değişkenidir. Ancak bu değişken istemci tarafından gönderildiği için bu değişkene dayanarak yapılan güvenlik kontrolleri kolayca aşılabilir.
1-)SQL Injection
SQL cümlesi içerisine parametre olarak gönderilen değişkenin saldırgan tarafından değiştirilerek gönderilmesiyle oluşan açıktır.
2-)Session Fixation
O an siteye giriş yapmış ziyaretçinin session idsini bir şekilde alarak ziyaretçinin aktif sessionından yararlanma felsefesine dayalı bir güvenlik açığıdır.
3-) Session Poisoning
Programcının gönderilen parametreleri kontrolsüz bir şekilde session değişkenlerine ataması nedeniyle oluşan açıktır.
4-)XSS (Cross Site Scripting)
Saldırganın sayfaya bir açıktan yararlanarak javascript, css, html kodu yazabilmesi nedeniyle oluşan açıktır.
5-)XSRF (Cross Site Request Forgery)
Saldırganın o an siteye giriş yapmış ziyaretçiye farkında olmadan istediği aksiyonu yaptırması ile ilgili bir güvenlik açığıdır.
6-)RFI (Remote File Inclusion) ve LFI (Local File Inclusion)
Programcının gönderilen parametreleri kontrolsüz bir şekilde çalışan koda include etmesi nedeniyle oluşan bir güvenlik açığıdır.
7-)Referrer Spoofing
HTTP_REFERER ziyaretçinin bir önce ziyaret ettiği sayfayı tutan bir environment değişkenidir. Ancak bu değişken istemci tarafından gönderildiği için bu değişkene dayanarak yapılan güvenlik kontrolleri kolayca aşılabilir.
