Web: Blind SQL Injection (Düşük)
https://umuttosun.com/?p=29
Skipfish Aracı ile Web Uygulamalarına Yönelik Güvenlik Taramasının Gerçekleştirilmesi
Web uygulamaları sızma testleri sırasında uygulama üzerindeki zafiyetlerin otomatik araçlarla tespit edilebilmesi gerekebilemektedir. Bu yazıda, Kioptrix (Seviye - 1.2) sanal makinesine Skipfish aracı ile...
OWASP DVWA – File Upload (Orta Seviye): Dosya Yükleme Zafiyeti Bulunan...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile hedef sunucuya beklenmedik tipte dosyalar yüklenebilir. Bu yazıda, OWASP DVWA (Damn...
OWASP DVWA – File Upload (Düşük Seviye): Dosya Yükleme Zafiyeti Bulunan...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile hedef sunucuya beklenmedik tipte dosyalar yüklenebilir. Bu yazıda, OWASP DVWA (Damn...
Uygun Yapılandırılmamış Web Uygulamalarında WebDAV Uzantısı ve Anonim FTP Servisi Kötüye...
WebDAV özelliği etkinleştirilmiş ve anonim FTP servisi sunan web uygulamalarında yeterli güvenlik önlemleri alınmamışsa, bu yapılandırmalar kötüye kullanılabilir. Bu yazıda Bee-Box sanal makinesi üzerinde...
Uygun Yapılandırılmamış Web Uygulamalarında WebDAV Özelliğini Cadaver Aracı ile Kötüye Kullanılarak...
WebDAV özelliği etkinleştirilmiş web uygulamalarında yeterli güvenlik önlemleri alınmamışsa, bu özellik kötüye kullanılabilir. Bu yazıda Bee-Box sanal makinesi üzerinde WebDAV uzantısı etkin bırakılmış ve...
Web Uygulama Sızma Testlerinde WebDAV Uzantısı Etkinliğinin Tespit Edilmesi
WebDAV özelliği etkinleştirilmiş web uygulamalarında yeterli güvenlik önlemleri alınmamışsa, bu özellik kötüye kullanılabilir. Bu yazıda Bee-Box sanal makinesi üzerinde WebDAV uzantı etkinliğinin keşfi gerçekleştirilecektir.
Not:...
Python Kodu ile WordPress Kullanıcı Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait...
Wordpress kullanan uygulamaların oturum açma ekranında uygulama kullanıcılarının tespiti için sözlük saldırısı gerçekleştirilebilir. Bu yazıda, Wordpress kurulu Mr.Robot sanal makinesi üzerindeki kullanıcı adları basit bir...
OWASP DVWA – SQL Injection (Düşük Seviye): SQL Enjeksiyonu Olan Uygulamada...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile veritabanından bir takım bilgiler elde edilebilir. Bu yazıda, OWASP DVWA (Damn...
MSF wp_admin_shell_upload İstismar Modülü ile WordPress Yönetim Arayüzünden İşletim Sistemine Erişim...
Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Wordpress yönetim arayüzü MSF...
OWASP DVWA – File Inclusion (Orta Seviye): nc Aracı ile Dosya...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile beklenmeyen dosyalar web uygulaması tarafından çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn...
OWASP DVWA – File Inclusion (Düşük Seviye): Yerel ve Uzak Dosya...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile beklenmeyen dosyalar web uygulaması tarafından çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn...
Erişim Sağlanan WordPress Yönetim Arayüzünde Pentestmonkey PHP Kodunun Gömülerek İşletim Sistemine...
Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Wordpress yönetim arayüzü bir...
OWASP DVWA – Cross Site Request Forgery (CSRF) (Orta Seviye): GET...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile oturum açmış kullanıcı yetkileri ile işlem gerçekleştirilebilir. Bu yazıda, OWASP DVWA...
OWASP DVWA – Cross Site Request Forgery (CSRF) (Düşük Seviye): GET...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile oturum açmış kullanıcı yetkileri ile işlem gerçekleştirilebilir. Bu yazıda, OWASP DVWA...
wpscan Aracı ile WordPress Kullanıcı Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait...
Wordpress kullanan uygulamaların oturum açma ekranında uygulama kullanıcılarının tespiti için sözlük saldırısı gerçekleştirilebilir. Bu yazıda, Wordpress kurulu Mr.Robot sanal makinesi üzerindeki erişim bilgileri wpscan aracı...
Erişim Sağlanan WordPress Yönetim Arayüzünde MSFVenom Payload Creator ile Oluşturulan PHP...
Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Wordpress yönetim arayüzü MSFVenom...
OWASP DVWA – Command Execution (Orta Seviye): Web Uygulama Açıklığının İstismar...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile işletim sisteminde komut çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web...
OWASP DVWA – Command Execution (Düşük Seviye): Web Uygulama Açıklığının İstismar...
Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile işletim sisteminde komut çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web...
OWASP DVWA – Brute Force (Düşük Seviye): Burp Suite ile Kimlik...
Web uygulamaları sızma testleri sırasında kaba kuvvet saldırıları ile hedef uygulamaya giriş yapılmaya çalışılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük...
