SSI Injection nasıl yapılır ?
- Konuyu başlatan Çakır.
- Başlangıç tarihi
Merhaba değerli üye;
Laboratuvar ortamında SSI Injection zaafiyeti olan bir web uygulamasına SSI direktifleri göndererek zaafiyetin sonuçlarını incelemek mümkündür.
Görsel-1’den anlaşılacağı üzere bir web uygulamasında sunucuyla etkileşime geçilebilecek input alanında <!–#echo var=”DOCUMENT_URI”–> SSI direktifi verilmiştir.
Görsel 2
Görsel-2’de sunucudan gelen cevaba bakıldığında ise URL’den gelen kaynağın tam yolunun (DOCUMENT_URI) başarılı bir şekilde alındığı görülebilir.
Bir diğer örnekte ise hassas verilere de erişmek SSI zaafiyeti ile mümkün olmaktadır:
Laboratuvar ortamında SSI Injection zaafiyeti olan bir web uygulamasına SSI direktifleri göndererek zaafiyetin sonuçlarını incelemek mümkündür.
Görsel-1’den anlaşılacağı üzere bir web uygulamasında sunucuyla etkileşime geçilebilecek input alanında <!–#echo var=”DOCUMENT_URI”–> SSI direktifi verilmiştir.
Görsel 2
Görsel-2’de sunucudan gelen cevaba bakıldığında ise URL’den gelen kaynağın tam yolunun (DOCUMENT_URI) başarılı bir şekilde alındığı görülebilir.
Bir diğer örnekte ise hassas verilere de erişmek SSI zaafiyeti ile mümkün olmaktadır:
- Konuyu başlatan
- #3
Teşekkür ederimMerhaba değerli üye;
Laboratuvar ortamında SSI Injection zaafiyeti olan bir web uygulamasına SSI direktifleri göndererek zaafiyetin sonuçlarını incelemek mümkündür.
Görsel-1’den anlaşılacağı üzere bir web uygulamasında sunucuyla etkileşime geçilebilecek input alanında <!–#echo var=”DOCUMENT_URI”–> SSI direktifi verilmiştir.
Görsel 2
Görsel-2’de sunucudan gelen cevaba bakıldığında ise URL’den gelen kaynağın tam yolunun (DOCUMENT_URI) başarılı bir şekilde alındığı görülebilir.
Bir diğer örnekte ise hassas verilere de erişmek SSI zaafiyeti ile mümkün olmaktadır:
