Web Site Açığı

master63

master63

Yeni üye
26 May 2014
25
0
Ben siber güvenlik alanına yeni giren bir arkadaşınızım şimdi bir sitenin açığını bulmaya çalışırken bunları buldum bunlardan ne anlam çıkarmam gerkiyor ve böyle bir siteye en fazla ne yapılabilir.

+ x-powered-by üstbilgisi alındı: PHP/5.6.18
+ Tıklama hırsızlığına karşı X-Frame-Options başlığı mevcut değil.
+ X-XSS-Protection başlığı tanımlı değil. Bu başlık, bazı XSS biçimlerine karşı koruma sağlamak için kullanıcı aracısına ipucu verebilir.
+ X-Content-Type-Options başlığı ayarlı değil. Bu, kullanıcı aracısının sitenin içeriğini MIME türünden farklı bir şekilde oluşturmasına izin verebilir.
+ httponly bayrağı olmadan oluşturulan XSRF-TOKEN Cookie
 
DDarkStyle

DDarkStyle

Katılımcı Üye
21 Eyl 2021
360
6
139
Dysnomia
master63' Alıntı:
Ben siber güvenlik alanına yeni giren bir arkadaşınızım şimdi bir sitenin açığını bulmaya çalışırken bunları buldum bunlardan ne anlam çıkarmam gerkiyor ve böyle bir siteye en fazla ne yapılabilir.

+ x-powered-by üstbilgisi alındı: PHP/5.6.18
+ Tıklama hırsızlığına karşı X-Frame-Options başlığı mevcut değil.
+ X-XSS-Protection başlığı tanımlı değil. Bu başlık, bazı XSS biçimlerine karşı koruma sağlamak için kullanıcı aracısına ipucu verebilir.
+ X-Content-Type-Options başlığı ayarlı değil. Bu, kullanıcı aracısının sitenin içeriğini MIME türünden farklı bir şekilde oluşturmasına izin verebilir.
+ httponly bayrağı olmadan oluşturulan XSRF-TOKEN Cookie
Genişletmek için tıkla ...
İyi günler,
Yanlış anlamadıysam XSS açığı var.
 
Son düzenleme:
"Tempress

"Tempress

Katılımcı Üye
10 Ara 2020
351
4
207
Tempress' Alıntı:

Nikto ile zafiyet taramasımı yapıyorsun yoksa aktif bilgimi toplamaya çalışıyorsun pek anlamadım ama benim sana tavsiyem manuel şekilde zafiyet tespit etmek tooların gözünden çoğunlukla kaçar zafiyetler bu konuda sana yardımcı olucaktır .
KONU
Genişletmek için tıkla ...
 
Son düzenleme:
t00r

t00r

Üye
20 Şub 2021
83
1
33
Arkadaşlar her konuya yorum yazmayın lütfen insanları yanlış yönlendirmeyin yok index bas felan.
+ x-powered-by üstbilgisi alındı -> Bu response headeri sana site hakkında küçük bilgileri verir.Aynı şekilde bazı response başlıklarında Server:Litespeed tarzı da görebilirsin.Ne işime yarar diye sorarsan; siteyi öncelikle gez koloçan et input vs. var ise php'nin bu sürümlerindeki zaafiyetlerine bakıp bir şeyleri yürütmeyi dene.Fakat çok olumlu bir sonuç alacağını sanmam.En basitinden örnek vereyim php'nin yanlış hatırlamıyorsam eski sürümlerinde 4.x ya da 5.x null byte injection vardı.Dosya yükleme yeri görür isen şu şekilde zaafiyeti kontrol edebilirsin. resim.php%00.jpg

Tıklama hırsızlığına karşı X-Frame-Options -> Bu response headeri da server tarafından belirlenir.Html biliyorsan iframe ile src yazdığında bazı siteleri çekemezsin.Engelleyen sebep budur.
+ X-XSS-Protection başlığı tanımlı değil. Bu başlık, bazı XSS biçimlerine karşı koruma sağlamak için kullanıcı aracısına ipucu verebilir. -> Tamamen browserin koyduğu başlıktır.Server tarafında ayarlarsın dersin ki benim sitemi ziyaret eden kullanıcılara X-XSS-Protection:1 ; mode:block tarzı bir şey göstermek istiyorum.Bunu gören browser kendi çapında xss saldırılarına karşı koruma sağlar(başarı oranı çok düşük)
+ X-Content-Type-Options başlığı ayarlı değil. Bu, kullanıcı aracısının sitenin içeriğini MIME türünden farklı bir şekilde oluşturmasına izin verebilir. -> Bu ise örnek veriyorum bir resim gördüğünde image/jpg görürsün html sayfalarında da Content-Type: x/html tarzı bir şey olur.Bu sayfanın ne içerdiğini anlatmak için.Pdf ise sallıyorum application/x-pdf gibi.
+ httponly bayrağı olmadan oluşturulan XSRF-TOKEN Cookie -> Httponly başlığı javascript tarafından cookilere erişemezsin anlamına geliyor.Ne yapacağım zaten erişip diye sorabilirsin.Javascript ile cookie çalma olayını biliyorsundur ya da cookie değiştirme manipüle etme.Cookilerdeki bu httponly başlığı sayesinde cookiler javascript ile manipüle edilemiyor ve de çalınamıyor anlamını taşır.
 
master63

master63

Yeni üye
26 May 2014
25
0
t00r' Alıntı:
Arkadaşlar her konuya yorum yazmayın lütfen insanları yanlış yönlendirmeyin yok index bas felan.
+ x-powered-by üstbilgisi alındı -> Bu response headeri sana site hakkında küçük bilgileri verir.Aynı şekilde bazı response başlıklarında Server:Litespeed tarzı da görebilirsin.Ne işime yarar diye sorarsan; siteyi öncelikle gez koloçan et input vs. var ise php'nin bu sürümlerindeki zaafiyetlerine bakıp bir şeyleri yürütmeyi dene.Fakat çok olumlu bir sonuç alacağını sanmam.En basitinden örnek vereyim php'nin yanlış hatırlamıyorsam eski sürümlerinde 4.x ya da 5.x null byte injection vardı.Dosya yükleme yeri görür isen şu şekilde zaafiyeti kontrol edebilirsin. resim.php%00.jpg

Tıklama hırsızlığına karşı X-Frame-Options -> Bu response headeri da server tarafından belirlenir.Html biliyorsan iframe ile src yazdığında bazı siteleri çekemezsin.Engelleyen sebep budur.
+ X-XSS-Protection başlığı tanımlı değil. Bu başlık, bazı XSS biçimlerine karşı koruma sağlamak için kullanıcı aracısına ipucu verebilir. -> Tamamen browserin koyduğu başlıktır.Server tarafında ayarlarsın dersin ki benim sitemi ziyaret eden kullanıcılara X-XSS-Protection:1 ; mode:block tarzı bir şey göstermek istiyorum.Bunu gören browser kendi çapında xss saldırılarına karşı koruma sağlar(başarı oranı çok düşük)
+ X-Content-Type-Options başlığı ayarlı değil. Bu, kullanıcı aracısının sitenin içeriğini MIME türünden farklı bir şekilde oluşturmasına izin verebilir. -> Bu ise örnek veriyorum bir resim gördüğünde image/jpg görürsün html sayfalarında da Content-Type: x/html tarzı bir şey olur.Bu sayfanın ne içerdiğini anlatmak için.Pdf ise sallıyorum application/x-pdf gibi.
+ httponly bayrağı olmadan oluşturulan XSRF-TOKEN Cookie -> Httponly başlığı javascript tarafından cookilere erişemezsin anlamına geliyor.Ne yapacağım zaten erişip diye sorabilirsin.Javascript ile cookie çalma olayını biliyorsundur ya da cookie değiştirme manipüle etme.Cookilerdeki bu httponly başlığı sayesinde cookiler javascript ile manipüle edilemiyor ve de çalınamıyor anlamını taşır.
Genişletmek için tıkla ...
Peki ben bu açıklarla bir şey yapabilir miyim
 
t00r

t00r

Üye
20 Şub 2021
83
1
33
Aynen yapabilirsin buradan avrupayı oradan tüm dünyayı ele geçirebilirsin.Ne yazmışım ne soruyorsun? Gerçekten bu formun üyeleri çok komik.Devam bu kafayla gelişirsin kesin.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.