|
|
|
|
|
|
a. Email Adres İfşası Nedir ve Neye Sebep Olur?
Web uygulamalarında eposta adreslerine yer verilmesine eposta ifşası adı verilir. Web uygulamaları içerisinde yer alan eposta adreslerinin varlığı bir güvenlik zafiyeti doğurur demek tam doğru olmasa da bir miktar doğruluk payına sahiptir. Saldırganlar web uygulamalarındaki eposta adreslerini otomatik eposta yakalayıcısı araçlar kullanarak elde edebilirler. Buradan hareketle bu adreslere yoğun bir spam yağmuru saldırısı yapabilirler (b... [Devamı] |
Bu yazı 25.08.2024 tarihinde, saat 14:21:59'de yazılmıştır. |
|
|
|
|
|
Cookie Not Marked as Secure, Cookie Not Marked as HttpOnly ve SameSite Cookie Not Implemented kullanıcı çerezlerinin secure, httponly ve samesite flag'leri ile koruma altına alınmayışını ifade etmektedir. Secure, HttpOnly ve SameSite flag'leri birer Set-cookie başlığı anahtar kelimeleridir.
a. Set-Cookie Başlığı Nedir?
Set-cookie kullanıcı çerezlerini sunucudan kullanıcıya göndermek için kullanılan bir http response başlığıdır. Syntax'ı ise şu şekildedir:
Set-Cookie... [Devamı] |
Bu yazı 25.08.2024 tarihinde, saat 10:12:29'de yazılmıştır. |
|
|
|
|
|
a. Tanım
Bir sunucuda yer alan tüm web sitelerine index atmaya denir.
b. Mass Deface Saldırı Yöntemi
Adımlar şu şekildedir:
Mass Deface (Kitlesel Tahrif) shell'ini edin.
Sunucuya bir şekilde c99.php gibi bir shell upload et.
c99.php shell'i üzerinden dizin olarak kök dizinine (public_html'ye) var. Kök dizinde her site için sıra sıra dizilmiş klasörler olduğunu görürsün.
Mass deface shell'ini c99.php üzerinden upload'la.
Mass Deface shell'ine eriş ... [Devamı] |
Bu yazı 25.08.2024 tarihinde, saat 09:51:55'de yazılmıştır. |
|
|
|
|
|
Bildiğin gibi includekarabuk.com sitesi bir shared host tipi server’da depolu vaziyettedir. Yani blog sitemin depolu olduğu sunucuda başka web siteleri de yer almaktadır. Hem de yüzlerce… Bu web sitelerinin neler olduğunu öğrenmenin 3 farklı yolu vardır. Bunlardan birincisi bir Kali tool’u olan dig’dir. İkincisi bing arama moturudur. Üçüncüsü ise bu tür hizmet veren çeşitli 3.parti web siteleridir.
1. The dig tool
Birinci yöntem için Reverse Dns Replication (ters dns ekosu) yap... [Devamı] |
Bu yazı 25.08.2024 tarihinde, saat 09:47:33'de yazılmıştır. |
|
|
|
|
|
Normalde bir http talebi yapıldığında hedef sunucudaki dökümanın (.html, .php, .jsp) tamamı yanıt olarak döner. Bu her zaman bu şekildedir. Ancak http talebinde Range header’ı kullanımı tercih edildiğinde hedef sunucudaki dökümanın bir parçası talep edilebilir. Gönderilen http talebindeki Range header’ı bazı aralık değerleri içerdiği durumda sunucu belirtilen parçayı yanıt olarak dönüyorsa status code olarak 206 (Partial Content) başarılı paketini döner. Yani “Kısmi İçerik” başarılı kodlu paket.... [Devamı] |
Bu yazı 25.08.2024 tarihinde, saat 08:49:36'de yazılmıştır. |
|
|
<< < ... 4 5 6 7 8 9 10 11 12 13 ... > >> |
|