Günümüzde teknolojinin kullanılabilir hale gelebilmesi için üretilen araçların, sistemlerin arka tarafında gerçekleştirilen karmaşıklıklar son kullanıcıya sunulmaz. Zamanla bir işletim sistemi üzerinde işlemler yaparken arka tarafta matematiksel işlemlerin gerçekleştiğini unutabiliyoruz. Bu…
Kategori: Web Güvenliği
CSV Injection zafiyeti, web uygulamalarında bulunan CSV dosyalarına güvenlik riski barındıran içerik enjekte edilmesiyle oluşur. “Formula Injection” olarak da bilinmektedir. Senaryo: Kullanıcıdan aldığı verileri bir excel dosyasına yazan web uygulaması…
Web for Pentester 2 – Authentication çözümleri Örnek 1: İlk örnek olmasından ötürü kolay bir bölüm olacağını düşündüm ve hemen kullanıcı adı ve şifreyi admin olarak denedim ve bölümü atladım.…
Örnek 1: Bu bölümde herhangi bir engelleme yapılmadığı için girdiğimiz değerler direkt olarak tarayıcıya yansıyor.Hacker ın yanına payload ımızı girelim /xss/example1.php?name=hacker<script>alert(“xss”)</script> Örnek 2: İlk örnekteki yöntemi deniyoruz fakat script ifadeleri…