SSI Injection nasıl yapılır ?
- Konbuyu başlatan Çakır.
- Başlangıç tarihi
Merhaba değerli üye;
Laboratuvar ortamında SSI Injection zaafiyeti olan bir web uygulamasına SSI direktifleri göndererek zaafiyetin sonuçlarını incelemek mümkündür.
Görsel-1’den anlaşılacağı üzere bir web uygulamasında sunucuyla etkileşime geçilebilecek input alanında <!–#echo var=”DOCUMENT_URI”–> SSI direktifi verilmiştir.
Görsel 2
Görsel-2’de sunucudan gelen cevaba bakıldığında ise URL’den gelen kaynağın tam yolunun (DOCUMENT_URI) başarılı bir şekilde alındığı görülebilir.
Bir diğer örnekte ise hassas verilere de erişmek SSI zaafiyeti ile mümkün olmaktadır:
Laboratuvar ortamında SSI Injection zaafiyeti olan bir web uygulamasına SSI direktifleri göndererek zaafiyetin sonuçlarını incelemek mümkündür.
Görsel-1’den anlaşılacağı üzere bir web uygulamasında sunucuyla etkileşime geçilebilecek input alanında <!–#echo var=”DOCUMENT_URI”–> SSI direktifi verilmiştir.
Görsel 2
Görsel-2’de sunucudan gelen cevaba bakıldığında ise URL’den gelen kaynağın tam yolunun (DOCUMENT_URI) başarılı bir şekilde alındığı görülebilir.
Bir diğer örnekte ise hassas verilere de erişmek SSI zaafiyeti ile mümkün olmaktadır:
- 27 Haz 2021
- 396
- 371
Teşekkür ederimMerhaba değerli üye;
Laboratuvar ortamında SSI Injection zaafiyeti olan bir web uygulamasına SSI direktifleri göndererek zaafiyetin sonuçlarını incelemek mümkündür.
Görsel-1’den anlaşılacağı üzere bir web uygulamasında sunucuyla etkileşime geçilebilecek input alanında <!–#echo var=”DOCUMENT_URI”–> SSI direktifi verilmiştir.
Görsel 2
Görsel-2’de sunucudan gelen cevaba bakıldığında ise URL’den gelen kaynağın tam yolunun (DOCUMENT_URI) başarılı bir şekilde alındığı görülebilir.
Bir diğer örnekte ise hassas verilere de erişmek SSI zaafiyeti ile mümkün olmaktadır:
