Html Injection Zafiyeti Nedir?

LordSUCCESS

LordSUCCESS

Uzman üye
17 Eyl 2023
1,329
592
FTP Server
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
 
Quantum PH

Quantum PH

Üye
2 Mar 2024
70
33
New Jersey
LordSUCCESS' Alıntı:
Hmm, anlattım ama sen okumadın sanırım
Genişletmek için tıkla ...
Anladı,ekledi,oraya koydu diyerek HTML injection anlatılmaz. zaten ne dediğinde anlaşılmıyor.

aşağıdaki konunun bilgi derinliğiyle bu konunun içeriğini üyelere bırakıyorum karar sizin.

www.hackingarticles.in

Comprehensive Guide on HTML Injection - Hacking Articles

“HTML” is considered as the skeleton for every web-application, as it defines up the structure and the complete posture of the hosted content. So have
www.hackingarticles.in
 
LordSUCCESS

LordSUCCESS

Uzman üye
17 Eyl 2023
1,329
592
FTP Server
Quantum PH' Alıntı:
Anladı,ekledi,oraya koydu diyerek HTML injection anlatılmaz. zaten ne dediğinde anlaşılmıyor.

aşağıdaki konunun bilgi derinliğiyle bu konunun içeriğini üyelere bırakıyorum karar sizin.

www.hackingarticles.in

Comprehensive Guide on HTML Injection - Hacking Articles

“HTML” is considered as the skeleton for every web-application, as it defines up the structure and the complete posture of the hosted content. So have
www.hackingarticles.in
Genişletmek için tıkla ...
Biraz haklısın ama temal seviye anlattım işte
 
QuatrexDefacer

QuatrexDefacer

Black Hat Junior
15 Eki 2022
591
360
Baku
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
Genişletmek için tıkla ...
Eline sağlık.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,533
1,140
Anıtkabir
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
Genişletmek için tıkla ...
Eline sağlık hocam zaafiyeti bulma konusu iyi olmuş ama nasıl ortaya çıktığı birazdaha detayli olabilir di
 
LordSUCCESS

LordSUCCESS

Uzman üye
17 Eyl 2023
1,329
592
FTP Server
StrongsAire.exe' Alıntı:
Elinde sağlık biraz daha ayrıntılı olsaydı güzel olurdu anladığım kadarıyla yaptığın reflected Html İnjection
Genişletmek için tıkla ...
Teşekkür ederim hocam, Evet keşke daha detaylı anlatsaydım neyse sağlık olsun
Butcherb3y' Alıntı:
Eline sağlık hocam zaafiyeti bulma konusu iyi olmuş ama nasıl ortaya çıktığı birazdaha detayli olabilir di
Genişletmek için tıkla ...
Teşekkür ederim hocam, keşke daha detaya ineseydim sağlık olsun
 
croot x)

croot x)

Yeni üye
16 Ocak 2023
22
7
Londra
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
Genişletmek için tıkla ...
ELİNE SAĞLIK
 
Siyahli

Siyahli

Yeni üye
22 Eki 2020
26
17
𝙰𝚜𝚑𝚐𝚊𝚋𝚊𝚝
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
Genişletmek için tıkla ...
Eline Saglik lord
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.