Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





İfream İnjection Vulnerability Attack - ALTUN

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
DerinDevlet
Mesajlar
Konular

Teşekkür (Etti): 217
Teşekkür (Aldı): 338


İfream İnjection Vulnerability Attack - ALTUN



Örneklendirme Localhost üzerinde Bwapp uygulaması üzerinde Gösterilmiştir.Video Anlatım bana aittir.







öncelikle proxy ayarlarımızı bu şekilde yapılandırıyoruz.




Aynı şekilde burpsuite proxy ayarlarımızı da yapılandırıyoruz.





Sırada off kısmını on yaptıktan sonra bwapp uygulamamızdan ifream injection > hack kısmına giriyoruz . Daha sonra tekrar burpsuitemizi açıyoruz . Bu şekilde burpun araya girmiş olması gerekiyor. Buraya kadar tamam ise devam edelim...





Gördüğümüz gibi burpumuz araya girmiş...







Şimdi burada sağ tıklayarak send to repeater seçeneğine tıklıyoruz...bu adımdan sonra repeater kısmına giriyoruz.



















Her zaman gerçekleşen en popüler çevrimiçi saldırılardan biri,*Çapraz Site Komut Dosyası (XSS) veya kötü amaçlı web sitelerine sessiz yönlendirmelerle sonuçlanan*“*Iframe kod enjeksiyonu*” saldırısıyla*saldırıya uğrayan binlerce meşru web sitesinin yapılması ile ilgilidir*.*Bu, şüpheli ziyaretçilere, meşru web sitelerini ziyaret ettiklerinde kötü amaçlı yazılım virüsleri bulaştığı anlamına gelir.







Olan, meşru web sitelerinin “index.php” veya “index.html” dosyalarının sonuna (genellikle) “Iframe html kodu” olarak enjekte edilmesidir.







Bu “iframe” kodu, yasal siteye, ziyaretçinin bilgisayarına virüs yükleyen veya hassas bilgileri çalmaya çalışan kötü amaçlı bir kod yerleştirir. html etiketi, diğer web sitesindeki içeriği geçerli sayfaya gömmek için kullanılır;Genellikle enjekte edilmiş bir iframe kodu aşağıdakine benzer Sorun genellikle, web sitesindeki güvenlik açığından değil, genellikle web sitesi sahibinin bilgisayarına bulaşan kötü amaçlı yazılım Trojanından kaynaklanır.






Konu metonya tarafından ( 2 Hafta önce Saat 00:15 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau