Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının stored xss orta seviyesini inceleyip anlatacağım. Bu yazımızda bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Stored XSS Medium Levelinde güvenlik kodlarına
İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium
Command Injection nedir ? Saldırganın zafiyet barındıran bir uygulama üzerinden saldırdığı sistemin üzerinde terminale sızıp kodları çalıştırmasıdır. Command Injection kısaca terminale sızma eylemi denilebilir. ; Noktalı virgül, enjeksiyon kusurunu test etmek için kullanılan en yaygın metakarakterdir. Kabuk, tüm komutları noktalı virgülle
İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium
File Inclusion Nedir ? File inclusion türkçe karşılığı dosya eklemedir . Site sunucusunda bulunan dosyaları görüntülemek ve eklemek için kullanılır . 2 farklı zafiyetimiz mevcuttur . Local File Inclusion (LFI) Remote File Inclusion (RFI) Hemen LFI ile olaya başlayalım. Local File Inclusion
Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Low level kodumuza bakacak olursak
Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force düşük seviyesini inceleyip anlatacağım. Brute Force Nedir ? Brute Force kaba kuvvet saldırısı olarak geçmektedir. Giriş yapmamız gereken yerlere isim ve şifreler şeklinde denemelerle isim ve şifreleri bulmamızı
Distcc Nedir ? Distcc yani Distributed c compiler bir ağ ortamının derleme işlemini yapar fakat bu işlemi bir çok cihaza dağıtır. Bu sayede compiler işlemi hızlanır. distcc ile ağ üzerinde başka bir bilgisayara derlemesi için kod gönderilip çalıştırılabilir. Böylece işlemci gücü başka
PHP CGI ile kullanıcı ile sunucu arasında etkileşimde kullanılan bir modüldür. Kullanıcı tarafından gönderilen istekler ile sunucu tarafında iş yaptırılır. msf6 > search php cgi Matching Modules Name Disclosure Date Rank Check Description – —- ————— —- —– ———– 0 exploit/unix/webapp/awstats_migrate_exec 2006-05-04
Java_rmi Java RMI (Remote Method Invocation – Uzak Metod Çağrısı)ile bir makina üzerinde çalışan bir java nesnesinin, başka bir makina üzerinde çalışan diğer bir java nesnesinin metodunun çağırmasını sağlanır.nmapte 1099 portunda çalıştığı görülebilir. 1099/tcp open java-rmi Java RMI