|
|
|
|
|
|
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'da shell tehditine karşı ne gibi bir önlem alındığına ve bu önlemin aşılıp aşılamayacağına değinilecektir.
Dersin Hedefi
Hedefiniz Medium seviyesindeki güvenliği keşfedip nasıl aşabileceğinizi öğrenmektir.
Shell'e Karşı Önlem
Önceki derste nasıl shell dosyası upload ederek siteyi hack'leyebileceğimizden bahsetmiştik. O derste DVWA'nın zafiyet barındıran sayfasının kullandığı kaynak kod şuydu:
Low L... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 06:53:59'de yazılmıştır. |
|
|
|
|
|
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak File Upload yoluyla saldırıda bulunulacaktır.
Dersin Hedefi
Hedefiniz DVWA'nın anasayfasını hack'lemektir.
File Upload Nedir?
File Upload herkesin tahmin edebileceği gibi dosyaların arayüzdeki butonlar aracılığıyla uzak sisteme transfer edilmesi işlemine denir.
File Upload ile Nasıl Site Hack'lenir?
Bir php dosyası oluşturun. Mesela adına shell.php deyin.... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 05:51:35'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'ya karşı LFI, RFI saldırılarına yapılabilecek güvenlik önlemleri incelenecektir.
Dersin Hedefi
LFI ve RFI saldırılarına karşı daha sağlam ne gibi bir önlem alınabileceğini keşfedin.
LFI ve RFI'ya Karşı Önlem
Geçen derste LFI ve RFI saldırılarına karşı bir güvenlik önleminden ve bu güvenlik önleminin nasıl aşılabileceğinden bahsetmiştik. Bu derste ise güvenliği bir tık daha yukarı çıkaracağız. Öncelikle Medium L... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 04:27:42'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'ya karşı LFI ve RFI için yapılabilecek güvenlik önlemleri incelenecektir.
Dersin Hedefi
LFI ve RFI saldırılarına karşı ne gibi bir önlem alınabileceğini keşfedin.
LFI ve RFI'ya Karşı Önlem
Geçen ders LFI ve RFI saldırılarında bulunmuştuk. O derste kullandığımız ekranın kaynak kodu şuydu:
Low Level:
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Include the specified ... [Devamı] |
Bu yazı 16.01.2016 tarihinde, saat 21:24:18'de yazılmıştır. |
|
|
|
|
|
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak File Inclusion saldırısında bulunulacaktır.
Dersin Hedefi
Hedef sunucunun hassas verilerini hedef sunucunun web sitesi üzerinden oku.
File Inclusion Nedir?
File Inclusion, yani dosya dahil etme saldırısı saldırganın hedef web sitesine bir dosya dahil etmesine ya da hedef web sitesinin kendinde olan ama sunmadığı bir dosyayı görüntüleyebilmesine denir.
File Inc... [Devamı] |
Bu yazı 16.01.2016 tarihinde, saat 18:12:00'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 8 9 10 ... > >> |
|