⌘K

Hedef site üzerinden Text Injection

deleted-member

deleted

desorer' Alıntı:
Merhaba,
Basit bir zafiyet anlatmak istiyorum.
genellikle yazılımlar bunu sitenin ön dizinlerinden engelliyor fakat ayrı hazırlanmış subdomainlerde bu unutulmuş, veya anlaşılamamış olabilir.
açığı test etmek için hedef sitenin subdomainlerini herhangi bir finder üzerinden aratın. çıkan sonuçta Örnek: support.example.com
Yönlendirmeleri test ederek, /404 veya yönlendirdiği /sayfa yönlendirmesi üzerinden test etmek için text injection denemesi yapın.

Bu sitede yapacağınız inceleme, 404 sayfasının nereye yönlendirdiğidir.
support.example.com/text girdiğinizde aldığımız response bir 404 olacaktır. fakat bizim hazırlayacağımız saldırı bağlantısı
İçine sosyal mühendislik de katınca hedef sitenin saldırgan sitesine yönlendirme yapmasına imkan tanıyacaktır.

Hazırlayacağımız örnek saldırı metni: bu__website__kapatildi__yeni__sitemiz__budur__yonlendirme
Victim site kullanıcısına verildiğinde sitenin kapandığını, ve bu siteden devam edileceği hissini uyandırır.

https://support.example.com/text/SS%2F%20%20%20is%20not%20available.%20Please%20visit%20-%20-%20-%20-%20https://attacker.com%20%20-%20-%20-%20-%20as%20resource%20

Eğitim amaçlıdır, okuduğunuz için teşekkürler.
Genişletmek için tıklayın ...
 
desorer' Alıntı:
Merhaba,
Basit bir zafiyet anlatmak istiyorum.
genellikle yazılımlar bunu sitenin ön dizinlerinden engelliyor fakat ayrı hazırlanmış subdomainlerde bu unutulmuş, veya anlaşılamamış olabilir.
açığı test etmek için hedef sitenin subdomainlerini herhangi bir finder üzerinden aratın. çıkan sonuçta Örnek: support.example.com
Yönlendirmeleri test ederek, /404 veya yönlendirdiği /sayfa yönlendirmesi üzerinden test etmek için text injection denemesi yapın.

Bu sitede yapacağınız inceleme, 404 sayfasının nereye yönlendirdiğidir.
support.example.com/text girdiğinizde aldığımız response bir 404 olacaktır. fakat bizim hazırlayacağımız saldırı bağlantısı
İçine sosyal mühendislik de katınca hedef sitenin saldırgan sitesine yönlendirme yapmasına imkan tanıyacaktır.

Hazırlayacağımız örnek saldırı metni: bu__website__kapatildi__yeni__sitemiz__budur__yonlendirme
Victim site kullanıcısına verildiğinde sitenin kapandığını, ve bu siteden devam edileceği hissini uyandırır.

https://support.example.com/text/SS%2F%20%20%20is%20not%20available.%20Please%20visit%20-%20-%20-%20-%20https://attacker.com%20%20-%20-%20-%20-%20as%20resource%20

Eğitim amaçlıdır, okuduğunuz için teşekkürler.
Genişletmek için tıklayın ...
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,914Konular
3,272,581Mesajlar
316,533Kullanıcılar
testeasdasdSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt