THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

HTML İnjection / S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 22:59
#1
HTML İnjection / S4cuRıTy EneMy
Merhaba arkadaşlar, bu akşam'da html injection ile ilgili biraz bilgi verelim istedim



HTML sayfalarında filtlereleme yapilmadıgı zamanlarda olabilen bir injection türüdür. Bu sizin ilk hedef hacking için ciddi bir yol'dur. HTML ile kodlanılan siteleri deface edebilirsiniz.

Örnek bir kod yazalım

Alıntı:
<html>
<head>

<**** http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title >S4cuRiTy EneMy / Bug Res. </title>

</head>

<form action="html.php" method="post">

<input type="text" name="html">

</form>

</body>

</html>
Gördügünüz gibi yukarıdaki form'da filtreleme mevcut değildir. Buna örnek olarak xss filtrelemeden örnek gösterebiliriz.

Alıntı:
<form action="html.php" method="post">

<input type="text" name="html" value="<IMG SRC=http://www.turkhackteam.net/images/thtson2.png>">
Yukarıdakine gibi bir Form alanı gönderdiğinizde önceki php dosyası bunu işler ve gerekli
filtre sağlanmadığı için kodlar çalışır .


Selametle / S4cuRıTy EneMy
heacker1102, CuLLeN_s Teşekkür etti.
heacker1102 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Nereden:
www
Yaş:
18
Mesajlar:
1.724
Konular:
170
Teşekkür (Etti):
89
Teşekkür (Aldı):
361
Ticaret:
(0) %
26-05-2014 23:01
#2
Eline Sağlık Reis
CuLLeN_s - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Malatya
Mesajlar:
887
Konular:
64
Teşekkür (Etti):
275
Teşekkür (Aldı):
479
Ticaret:
(0) %
26-05-2014 23:03
#3
eline saglık bilgi paylaşımına devam diyorsun
--------------------- CuLLeN_s WP HACKER FİNAL

Xss Bulucu
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 23:05
#4
Trabzon'da bi belediyeye ait turistik sitenin tasarımını bitirdim ücreti tahsil ettim paraları saymadan önce güzel bi makale yaziyim dedim
CuLLeN_s - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Malatya
Mesajlar:
887
Konular:
64
Teşekkür (Etti):
275
Teşekkür (Aldı):
479
Ticaret:
(0) %
26-05-2014 23:05
#5
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Trabzon'da bi belediyeye ait turistik sitenin tasarımını bitirdim ücreti tahsil ettim paraları saymadan önce güzel bi makale yaziyim dedim
şu senin işten iyi para geliyordur sana
--------------------- CuLLeN_s WP HACKER FİNAL

Xss Bulucu
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 23:18
#6
Şuanki belediyeden 1.5 tl aldım ama kolay olmadı haftalardır bu işle uğraşiyordum on numara site yapıp bıraktım bırak başka bi firmaya gitseler 4 - 5 bin tl'den kapı açıyorlar

Biraz ortama akmak bizimde hakkımız amerikalalılara bak adamlar disko kapatiyor içeri dolduruyor hatunları neyse fantazilerimi bi kenera bırakayım
CuLLeN_s Teşekkür etti.
CuLLeN_s - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Malatya
Mesajlar:
887
Konular:
64
Teşekkür (Etti):
275
Teşekkür (Aldı):
479
Ticaret:
(0) %
26-05-2014 23:20
#7
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Şuanki belediyeden 1.5 tl aldım ama kolay olmadı haftalardır bu işle uğraşiyordum on numara site yapıp bıraktım bırak başka bi firmaya gitseler 4 - 5 bin tl'den kapı açıyorlar

Biraz ortama akmak bizimde hakkımız amerikalalılara bak adamlar disko kapatiyor içeri dolduruyor hatunları neyse fantazilerimi bi kenera bırakayım
fantazi istersen moskovaya yürü
--------------------- CuLLeN_s WP HACKER FİNAL

Xss Bulucu
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
26-05-2014 23:22
#8
Moskova ayagımıza gelsin kardeşim biz TÜRK'üz
darktimer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
darkforce
Mesajlar:
708
Konular:
70
Teşekkür (Etti):
165
Teşekkür (Aldı):
132
Ticaret:
(0) %
26-05-2014 23:24
#9
reisssss teşekkürler
CuLLeN_s - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Malatya
Mesajlar:
887
Konular:
64
Teşekkür (Etti):
275
Teşekkür (Aldı):
479
Ticaret:
(0) %
26-05-2014 23:26
#10
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Moskova ayagımıza gelsin kardeşim biz TÜRK'üz
güzeldi bu daha uzatmayalıp flood a girmesinde zaten geliyorlar ist. dolu
--------------------- CuLLeN_s WP HACKER FİNAL

Xss Bulucu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler