Selamlar Saygılar Arkadaşlar ;
Ben Turk Devilz Arkadaşlar şimdi sizlere SSI ( Server Side İncludes ) İnjection açığını göstereceğim .
------------------------------------------------------------------------------------------
SSI Nedir ?
SSI web sayfalarını yaparken ortak bir değişikliği bütün sayfaya uygulayan yapıdır, örneğin ; Footerde yaptığımız bir değişiklik tüm sayfalarda gözükür.Tabi her avantajın bir dezavantajı olduğunu düşünürsek bununda SSI İnjection gibi bir dezavantajı vardır.
---------------------------------------------------------------------------------------------
SSI İnjectinon Nasıl Yapılır ?
Ziyaretçi defteri gibi kullanıcı girdisine olanak sağlayan yerlere bazı zararlı kodlar gönderip o kodun çalışmasına SSI İnjection denir.
Örneğin:
sunucunun verdiği hata mesajını Turk Devilz olarak
değiştirmiş oluruz
Bu kod ile dizinler arasında dolaşırız.
Gördüğünüz Gibi tehlikeli bir açıktır.
-----------------------------------------------------------------------------------------
Korunma Yöntemleri
SSI Kullanmak için önemli bir nedeniniz varsa kullanın.
Diğer İnjection Saldırılarında Olduğu gibi kullanıcı tarafından girdilere güvenilmemelidir.
Özel Karakterler Filtrelenmelidir.
-----------------------------------------------------------------------------------
Her Türlü Sorularınıza açığımdır. Pm veya sosyal medya hesaplarımdan sorabilirsiniz.
Selametle // Turk Devilz
Ben Turk Devilz Arkadaşlar şimdi sizlere SSI ( Server Side İncludes ) İnjection açığını göstereceğim .
------------------------------------------------------------------------------------------
SSI Nedir ?
SSI web sayfalarını yaparken ortak bir değişikliği bütün sayfaya uygulayan yapıdır, örneğin ; Footerde yaptığımız bir değişiklik tüm sayfalarda gözükür.Tabi her avantajın bir dezavantajı olduğunu düşünürsek bununda SSI İnjection gibi bir dezavantajı vardır.
---------------------------------------------------------------------------------------------
SSI İnjectinon Nasıl Yapılır ?
Ziyaretçi defteri gibi kullanıcı girdisine olanak sağlayan yerlere bazı zararlı kodlar gönderip o kodun çalışmasına SSI İnjection denir.
Örneğin:
Kod:
<!--#config errmsg="Hacked Turk Devilz"-->sunucunun verdiği hata mesajını Turk Devilz olarak
değiştirmiş oluruz
Kod:
<!--#exec cmd="cd /path" -->Bu kod ile dizinler arasında dolaşırız.
Gördüğünüz Gibi tehlikeli bir açıktır.
-----------------------------------------------------------------------------------------
Korunma Yöntemleri
SSI Kullanmak için önemli bir nedeniniz varsa kullanın.
Diğer İnjection Saldırılarında Olduğu gibi kullanıcı tarafından girdilere güvenilmemelidir.
Özel Karakterler Filtrelenmelidir.
-----------------------------------------------------------------------------------
Her Türlü Sorularınıza açığımdır. Pm veya sosyal medya hesaplarımdan sorabilirsiniz.
Selametle // Turk Devilz