THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Host header attack

legende - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
104
Konular:
39
Teşekkür (Etti):
3
Teşekkür (Aldı):
15
Ticaret:
(0) %
06-05-2016 00:18
#1
Host header attack
Sealm arkadaslar i hedef Sitede söyle bir acik yakaldim

Acik olan yer: /cgi-sys/defaultwebpage.cgi


Alıntı:
<link href="http://_SERVER['HOST']" (Joomla)
...and append secret keys and tokens to links containing it:
<a href="http://_SERVER['HOST']?token=topsecret"> (Django, Gallery, others)
....and even directly import scripts from it:
<script src="http://_SERVER['HOST']/misc/jquery.js?v=1.4.4"> (Various)

Bunu etkili kullanmak mümkünmüdür?
Balamir97 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
Nowhere
Yaş:
16
Mesajlar:
2.624
Konular:
240
Teşekkür (Etti):
338
Teşekkür (Aldı):
558
Ticaret:
(0) %
07-05-2016 03:56
#2
Bircok websitesi bunu pek acik olarak ele almiyor.Direk serveri hacklemeye yonelik bir acik degil genelde kukkaniciyi aldatmaya yonelik bir aciktir.Tabi ki acigin bulundugu yerde onemli onun disinda pek ise yaramayan bir aciktir


Skeleton Scribe: Practical HTTP Host header attacks
---------------------

Think like a Coder
Deface like a Hacker
See like a Grapher

Marpuç+Tütün+Güzel olan herşey : Powerpuff Nargile
legende - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2007
Mesajlar:
104
Konular:
39
Teşekkür (Etti):
3
Teşekkür (Aldı):
15
Ticaret:
(0) %
07-05-2016 19:03
#3
Tesekür ederim
Sd1eewDEWG156d - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
04/2013
Mesajlar:
2.419
Konular:
56
Teşekkür (Etti):
7
Teşekkür (Aldı):
341
Ticaret:
(0) %
07-05-2016 19:27
#4
İşe yaramaz bu açık kardeşim uğraşmaya bile değmez.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler