Http Trace Metodunun Açık Bırakılması
Bir web sunucuda http trace metodu açıldığında http talep ve http yanıtlarının log’lanması işlemi etkinleşir. (ENG) Metasploit Tip: Enable HTTP request and response logging with set HttpTrace true (TUR) Measploit İpucu: HttpTrace’i true yapma ile http talep ve yanıt log’lama aktifleşir. Referans: Metasploit Framework msfconsole arayüzünde gelen rastgele ipuçları Http trace ile bir web sunucuya talep gönderildiğinde gönderilen htt... [Devamı]
Bu yazı 11.05.2025 tarihinde, saat 23:16:50'de yazılmıştır.
Dom XSS
XSS zafiyetleri üçe ayrılırlar. Bunlar Stored Xss, Reflected Xss ve Dom Xss' tirler. Stored Xss girilen input'un filtrelenmeden hedef web uygulamasının veritabanına kaydolduğu ve oradan çekilerek web uygulaması içerisinde kullanıldığı durumda ortaya çıkar. Reflected Xss girilen input'un filtrelenmeden olduğu gibi web uygulamasının bir noktasına yansıtıldığı durumda ortaya çıkar. Dom Xss ise yine girilen input'un filtrelenmeden olduğu gibi web uygulamasının bir noktasına yansıtıldığı durumda orta... [Devamı]
Bu yazı 07.05.2025 tarihinde, saat 07:22:20'de yazılmıştır.
Otomatik Tamamlama Açık Bırakılması
Çoğu web tarayıcı HTML formlarına girilen kullanıcı hesaplarını hatırlatma konusunda bir mekanizmaya sahiptirler. Bu mekanizma enable edildiğinde kullanıcı hesapları kullanıcının makinesine depolanır. Depolanan kullanıcı hesapları bir sonraki ziyarette ise tarayıcı tarafından aynı uygulamaya çekilir. Kullanıcı makinesinde depolanan otomatik tamamlama verileri kullanıcının makinesine “kullanıcı seviyesinde kod çalıştırma haklarıyla sızarak” ya da “fiziksel anlamda makineye erişerek” eld... [Devamı]
Bu yazı 06.05.2025 tarihinde, saat 12:32:09'de yazılmıştır.
Burpsuite ile Şifre Kırma Saldırısında Arayüzde Bildirim Metotları
Burp ile yapılan Brute Force ve Dictionary saldırılarında ekranda akan denemeler sırasında iki metot söz konusudur. Bunlardan birincisi yanlış denemelerde gelen bir cümleyi referans alma, ikincisi ise doğru denemede gelen (gelecek) bir cümleyi referans almadır. Web uygulama login sayfalarında yanlış hesap bilgisi girildiğinde bir hata / uyarı cümlesi gelir. Doğru hesap bilgisi girildiğinde ise belki bir hoşgeldiniz cümlesi gelir. Dolayısıyla olası hesapları denerken denemelerimiz içeri... [Devamı]
Bu yazı 06.05.2025 tarihinde, saat 07:43:16'de yazılmıştır.
Apache Remote Buffer Overflow Zafiyetini Sömürme ve Yetki Yükseltme
(+) Birebir denenmiştir ve başarıyla uygulanmıştır. Gereksinimler Apache Remote Buffer Overflow and Local Privilege Escalation VM (Ubuntu 20.04 LTS)   // Saldırgan VM Kioptrix - Level 1   // Hedef VM Hazırlık “Apache Mod_SSL Remote Buffer Overflow” zafiyeti Apache yazılımı ve Apache’nin mod_ssl modülünde yer alan güvenlik açıklığı yoluyla apache web sunuculara uzaktan buffer ov... [Devamı]
Bu yazı 06.05.2025 tarihinde, saat 05:03:45'de yazılmıştır.
<< <    1   2  3  4  5  6  7  8 > >>

#Arşiv


#Giriş

ID :
Şifre :