Html Injection Zafiyeti Nedir?

'Delta Türk'

'Delta Türk'

Moderasyon Ekibi Çaylak
2 Mar 2024
77
41
Sorgusuz
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
Genişletmek için tıkla ...
Şuanda en iyi kendi düşüncem en iyi injection türleri sql xss he bide düşük bir ihtimal xml
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,097
551
Belirsiz
LordSUCCESS' Alıntı:
oqk18ir.png


Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti

iwxqmay.png

Html Injection Nedir


HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.

ro3fzuc.png


Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir

82vr47u.png


Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım


29bhlo6.png


Evet Html Injection zafiyeti olduğunu anlıyoruz

ro3fzuc.png

Nasıl Bu Zafiyet Çıkıyor​


mcclwry.png

e1u1nz7.png


Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi

ro3fzuc.png

Bu zafiyet ile ne yapılabilir​

  1. Phishing Saldırsı
  2. Sayfa İçeriğini Değiştirme
  3. Kötü Amaçlı Yönlendirmeler
ro3fzuc.png



Okuyan herkese teşekkür ederim :)
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.