Merhaba, Basit bir zafiyet anlatmak istiyorum.
genellikle yazılımlar bunu sitenin ön dizinlerinden engelliyor fakat ayrı hazırlanmış subdomainlerde bu unutulmuş, veya anlaşılamamış olabilir.
açığı test etmek için hedef sitenin subdomainlerini herhangi bir finder üzerinden aratın. çıkan sonuçta Örnek: support.example.com
Yönlendirmeleri test ederek, /404 veya yönlendirdiği /sayfa yönlendirmesi üzerinden test etmek için text injection denemesi yapın.
Bu sitede yapacağınız inceleme, 404 sayfasının nereye yönlendirdiğidir.
support.example.com/text girdiğinizde aldığımız response bir 404 olacaktır. fakat bizim hazırlayacağımız saldırı bağlantısı
İçine sosyal mühendislik de katınca hedef sitenin saldırgan sitesine yönlendirme yapmasına imkan tanıyacaktır.
Hazırlayacağımız örnek saldırı metni: bu__website__kapatildi__yeni__sitemiz__budur__yonlendirme
Victim site kullanıcısına verildiğinde sitenin kapandığını, ve bu siteden devam edileceği hissini uyandırır.
Merhaba, Basit bir zafiyet anlatmak istiyorum.
genellikle yazılımlar bunu sitenin ön dizinlerinden engelliyor fakat ayrı hazırlanmış subdomainlerde bu unutulmuş, veya anlaşılamamış olabilir.
açığı test etmek için hedef sitenin subdomainlerini herhangi bir finder üzerinden aratın. çıkan sonuçta Örnek: support.example.com
Yönlendirmeleri test ederek, /404 veya yönlendirdiği /sayfa yönlendirmesi üzerinden test etmek için text injection denemesi yapın.
Bu sitede yapacağınız inceleme, 404 sayfasının nereye yönlendirdiğidir.
support.example.com/text girdiğinizde aldığımız response bir 404 olacaktır. fakat bizim hazırlayacağımız saldırı bağlantısı
İçine sosyal mühendislik de katınca hedef sitenin saldırgan sitesine yönlendirme yapmasına imkan tanıyacaktır.
Hazırlayacağımız örnek saldırı metni: bu__website__kapatildi__yeni__sitemiz__budur__yonlendirme
Victim site kullanıcısına verildiğinde sitenin kapandığını, ve bu siteden devam edileceği hissini uyandırır.
