Neler Yeni

Nmap ile Ajp Method Zaafiyeti

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150


Herkese Selamun Aleyküm,NSE(Nmap Scripting Engine) yardımı aracılığıyla Ajp Method zafiyeti var mı bunu göreceğiz.Ajp methodları dosya yükleyip silmemize ayarlamamıza yaramaktadır.Bir sitede izinsiz bir şekilde ajp methodlarını çalıştırabiliyorsanız o siteye shell de yüklersiniz,backdoor da atarsınız, sitedeki dosyalarıda silersini ve site yetkilileri bunun önlemini almadıysa bu çok büyük bir zafiyete dönüşür.Kötü niyetli kullanıcıda bundan fırsat bilerek siteyi hackleyebilir.

Açık Kontrolü:
Benim sistemi çoktan birisi hacamat etmiş bile :D
Zaten burda önemli olan sizin nasıl yapıcağınızı öğrenmeniz.

Açık Olsaydı eğer önünüze aşağıdaki resimdeki gibi bir yer çıkacaktı.

Örnek olarak da dosya silmeyi aşağıda görüyorsunuz.

Ve Görüldüğü üzere

Dediğim gibi burda önemli olan sizin anlamanız
Umarım yararlı bir konu olmuştur :)
 

Konuyu görüntüleyen kullanıcılar

Üst