Öncelikle Selamun Aleyküm arkadaşlar,
Bugün sizlere Atlassian'da nasıl SSRF açığı bulduğuma değineceğim
SSRF Açılım Olarak:"Server Side Request Forgery" yani Türkçesiyle "Sunucu Taraflı İstek Sahteciliği"
anlamına gelir
XSPA ise SSRF açığını tespit etmek için bir unsurdur açılım Olarak:"Siteler arası port Saldırısı"
olarakta çevirilebilir.
SSRF İle neler yapılabilir?
1)Local dosyalar okunabilir
2)İşletim sistemi komutu gönderilebilir(nadiren)
3)Güvenlik açıklı sunucuyu kullanarak DOS atılabilir
4)Firewall engeli aşılabilir
5)RFI açığı uygulanabilir
vs.vs.
Bu güvenlik açığını tespit etmek için başka bir websitesin açık ve kapalı portlarından yardım aldım
Örneğin:
Eğer güvenlik açıklı üzerinden başka bir siteye istek yaptığınızda(port numarası kapalı olan)
Size uyarı verecektir bu SSRF açığının olup olmadığını anlamanın yollarından birisidir.
Videoda websitesi bizden Başka bir URL üzerinden eklenti kurmamızı istiyordu bende buraya 22. portu açık olan bir websitesini test etmeyi denedim ve bana 22. portta Kullanmış olduğu SSH portu hakkında bilgiler verdi.
Eğer port numarası kapalı olan bir sitenin portu üzerinden istek yapmış olsaydım bana sadece hata verecekti.
Ancak açık port numaralı websitesi üzerinden istek yaptığım zaman hemen hata hemde port numarası hakkında bilgiler verdi.
Videonun kalitesi için kusra bakmayın.
Müsait olduğum bir zaman Exploiting işleminide değineceğim inşallah.
Video
[ame="https://www.youtube.com/watch?v=eQphCO089-c&feature=youtu.be"]https://www.youtube.com/watch?v=eQphCO089-c&feature=youtu.be[/ame]
Bugün sizlere Atlassian'da nasıl SSRF açığı bulduğuma değineceğim
SSRF Açılım Olarak:"Server Side Request Forgery" yani Türkçesiyle "Sunucu Taraflı İstek Sahteciliği"
anlamına gelir
XSPA ise SSRF açığını tespit etmek için bir unsurdur açılım Olarak:"Siteler arası port Saldırısı"
olarakta çevirilebilir.
SSRF İle neler yapılabilir?
1)Local dosyalar okunabilir
2)İşletim sistemi komutu gönderilebilir(nadiren)
3)Güvenlik açıklı sunucuyu kullanarak DOS atılabilir
4)Firewall engeli aşılabilir
5)RFI açığı uygulanabilir
vs.vs.
Bu güvenlik açığını tespit etmek için başka bir websitesin açık ve kapalı portlarından yardım aldım
Örneğin:
Yukarıdaki websitesinin adresi açık bir SSH port numarasıdır ve güvenlik açıklı siteden istek yapıldığı zaman bize SSH portu hakkında bilgiler verecektir.
Eğer güvenlik açıklı üzerinden başka bir siteye istek yaptığınızda(port numarası kapalı olan)
Size uyarı verecektir bu SSRF açığının olup olmadığını anlamanın yollarından birisidir.
Videoda websitesi bizden Başka bir URL üzerinden eklenti kurmamızı istiyordu bende buraya 22. portu açık olan bir websitesini test etmeyi denedim ve bana 22. portta Kullanmış olduğu SSH portu hakkında bilgiler verdi.
Eğer port numarası kapalı olan bir sitenin portu üzerinden istek yapmış olsaydım bana sadece hata verecekti.
Ancak açık port numaralı websitesi üzerinden istek yaptığım zaman hemen hata hemde port numarası hakkında bilgiler verdi.
Videonun kalitesi için kusra bakmayın.
Müsait olduğum bir zaman Exploiting işleminide değineceğim inşallah.
Video
[ame="https://www.youtube.com/watch?v=eQphCO089-c&feature=youtu.be"]https://www.youtube.com/watch?v=eQphCO089-c&feature=youtu.be[/ame]
Son düzenleme:
