Türkçesi : XML Harici Varlık Saldırıları
Tehlike değeri : Yüksek
Yaygınlık değeri : Düşük-Orta
Bu açığı istismar etmek kaç dakika sürer : 2-3 Dakika
Merhaba gençler bu gün XML Harici Varlık Saldırıları açığına bakacağız.
Bu açık Buton yerlerinde olur.
Peki neden olur ? : Javascript konusunda ustalaşmamış kişiler, JS ile yapacağı işlemleri XML ile devam ettirdiğinden bu açık ortaya çıkıyor.
Hadi resimlerle anlatalım :
Bu kardeşimiz bir buton ama nasıl buton bir bilseniz...
Gördüğünüz gibi XML kodu çalıştırıyor. Eğer biz bu XML kodunu değiştirirsek ve çalıştırırsak ne olur ? tabi ki kod çalışır QWe:QWE
Ama maalesef benim xml bilgim çok yok, siz artık exploit sitelerinden arar bulursunuz.
Hemen connection: close yazan yerin 2 satır altına kodu yazın sonra send butonuna basın. işlem bu kadar, gördüğünüz gibi kolay ve faydalı açık.
Türkiye'de ki üniversitelerde böyle konular yok, o üniversitelerde SQL,BYPASS,MİTM,RFİ... gibi çok klasik açıkları öğretiyorlar, ki o açıkları siz youtubeden açıp izleyip öğrenebilirsiniz :d
Konu bu kadardı iyi denemeler
sorunuz olursa yorumlara yazın.
Tehlike değeri : Yüksek
Yaygınlık değeri : Düşük-Orta
Bu açığı istismar etmek kaç dakika sürer : 2-3 Dakika
Merhaba gençler bu gün XML Harici Varlık Saldırıları açığına bakacağız.
Bu açık Buton yerlerinde olur.
Peki neden olur ? : Javascript konusunda ustalaşmamış kişiler, JS ile yapacağı işlemleri XML ile devam ettirdiğinden bu açık ortaya çıkıyor.
Hadi resimlerle anlatalım :
Bu kardeşimiz bir buton ama nasıl buton bir bilseniz...
Gördüğünüz gibi XML kodu çalıştırıyor. Eğer biz bu XML kodunu değiştirirsek ve çalıştırırsak ne olur ? tabi ki kod çalışır QWe:QWE
Ama maalesef benim xml bilgim çok yok, siz artık exploit sitelerinden arar bulursunuz.
Hemen connection: close yazan yerin 2 satır altına kodu yazın sonra send butonuna basın. işlem bu kadar, gördüğünüz gibi kolay ve faydalı açık.
Türkiye'de ki üniversitelerde böyle konular yok, o üniversitelerde SQL,BYPASS,MİTM,RFİ... gibi çok klasik açıkları öğretiyorlar, ki o açıkları siz youtubeden açıp izleyip öğrenebilirsiniz :d
Konu bu kadardı iyi denemeler
sorunuz olursa yorumlara yazın.
