Neler Yeni

Html injection attack

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Selamun Aleyküm DH ailesi.
Bu konuda Html injection attack‘ı anlatmaya çalışacağım.Malesef bu attack zamanı urlde html taglar kullandıgımız için Chrome siteye erişimi engelliyor.
İlk önce html injection açığını barındıran bir kod yazalım.

V9Mp6R.png


evet burada yazdığımız koddan görüldüğü üzere inputtan alınan deger filtre yapılmadan ekrana yazdırılıyor.Bunu basit bir html tag ile deniyelim.
lt;b gt;HELLO lt;/b gt;

y63dLM.png


evet html injection var. Attacka başlayalım.İlk önce attack için bir kod hazırlıyalım.

oXkQrq.png


burada actıon bölümüne kendi local ip adresimi yazdım.Ve bunu netcat ile dinlemeye alıcağım.
bu kodu biz zaafiyet barındıran alana yazacağız.Başlayalım.

bVG8bY.png


yukarida url kısmını kısa link ile duzenleyip kurbana atalım ve netcat ile dinlemeyi başlatalım.
Url kısaltmada 1 2 sıte sorun çıkartıyor kısa link ve b.

pbW4PN.png

ZXENYA.png


kurban olarak linke tıklayalım ve login ve şifremizi yazalım ve netcat ile sonuca bakalım..

ADk23X.png

Gm0n37.png


Bu kadar.Bi hatam olduysa affola
 

Konuyu görüntüleyen kullanıcılar

Üst