TurkHackTeam

N S
N S
hocam teşekkür ederim. ayıkken foruma girmiyorum ki :) profesyonel hayatımda para karşılığı paylaştığım bilgileri burada ücretsiz paylaşıyorsam zaten alkolün etkisi tesir etmiş demektir :)
temel seviyede bazı bilgilerim var yazılım geliştirici olduğum için app seviyesindeki zafiyetlere hakimim, web application pentester seviyesinde bilirim ama tabi network ve sunucu tabanına doğru ilerledikçe kapsama alanım dışına çıkıyor.
kurononyanko
kurononyanko
Güzel cevap. Ben genelde win to win olabilecek veyahut düzey olarak kendime yakın gördüklerime bilgi paylaşımında bulunurum.
Aspden anlar mısın? Admin id pass ele geçirdim ama paneli bulamadım
N S
N S
klasik aspx bilgilerim biraz paslandı ama .net mvc ve .net core iyi bilirim.
belki admin paneli yoktur, role based authorization yapılmıştır..net tarafında admin paneli yazıldığını çok sık görmedim yazılsa bile farklı bir domainde whitelist kontrolü ile bağlantı kabul eden sunucularda olur. hele bir de monolithic değil micro servis mimarisiyle dağıtık yapıdaysa orda admin panel falan arama projede çalışan bazı yazılımcıların bile panelin nerde olduğundan haberi olmayabilir :)
N S
N S
mesela ben küçük projelerde hiç admin paneliyle uğraşmam büyük projelerde de genelde role based yaparım .net mvc de partial viewlar ile çağırablirim yetkisine göre .net coreda da solutiona bir web api projesi ekler admin işlemlerini o endpointe yollarım identitiy server arkasında koşarak
kurononyanko
kurononyanko
mvc ile çalışıyor galiba
N S
N S
Dedigim gibi asp tarafinda php ve diger acik kaynak alternatiflerine kiyasla yazilima yaklasim farklidir. Cogu sey custom built from a scratch yazilir. O nedenle bir zafiyet varsa buyuk ihtimalle developerin yazigi kodu dogru test edememesinden veya tester ekibin isini iyi yapmamasindan kaynaklidir
N S
N S
Asp de her bir proje, her dahil edilen teknoloji use case ine gore unique tir dogru analiz yapip sistemj anlaman lazim phpde genelde cogu sey acik kaynak kodlu yaygin yaygin moduller ve benzer yaklasimlar ile gelistirildiginden aciklar ve kullanimlariyla ilgili standartlar vardir ancak asp tarafinda kazin ayagi oyle degil :)
kurononyanko
kurononyanko
"tester ekibin isini iyi yapmamasindan kaynaklidir" olay bundan kaynaklanıyor hocam. Elime büyük ihtimal admin giriş bilgileri geçti ve bunu sadece packet capture yöntemi ile arakladım. Özelden ilgilenirseniz, aspde exe çalıştırmak root olmak gibi niyetim var ?
N S
N S
Hocam siyah sapka takmiyorum polis amcalarla problem yasiyorum sonra :). Bu saatten sonra maks beyaz sapka takarim o da kendi yazdığım isleri guvenli kilabilmek icin . Kariyerimi riske atamayacagim bir noktadayim
kurononyanko
kurononyanko
Anladım :) Sıkıntı yok. Peki son bir soru S C B diye üye hatırlıyor musun
N S
N S
Uzun süredir bu forumdayim ama hayir hatirlamiyorum
kurononyanko
kurononyanko
tamamdır hocam. ben de uzun süredir bu forumdayım ') Ben de seni hatırlayamadım
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.