Ajax Açıkları ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek

    arkadaşlar ajax kullanan bir sistemde güvenlik açıkları varmıdır var ise ne türk açıklardır bunlar yardımcı olursanız cok sevinirim


    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    FCN
    FCN's avatar
    Kayıt Tarihi: 28/Eylül/2007
    Erkek

    ajax sadece sayfadaki veri akışını düzenler yani aynı şekilde post- get methodlarının çalıştıgı sayfalarda sql inj,xss vs.. deneyebilirsin.

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    arkinfes
    arkinfes's avatar
    Kayıt Tarihi: 07/Haziran/2007
    Erkek

     

     

     

     

     

     

                               <script>

     

            function btnListele_Click(s, e) {

                grdDevamsizliklar.PerformCallback('listele');

            }

            

        </script>

     

     

     

     

     

     

     

     

     

                           <script>

    //<![CDATA[

    var theForm = document.forms['form1'];

    if (!theForm) {

        theForm = document.form1;

    }

    function __doPostBack(eventTarget, eventArgument) {

        if (!theForm.onsubmit || (theForm.onsubmit() != false)) {

            theForm.__EVENTTARGET.value = eventTarget;

            theForm.__EVENTARGUMENT.value = eventArgument;

            theForm.submit();

        }

    }

    //]]>

    </script>

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

                                                       <script>

    <!--

     

    var dxo = new ASPxClientGridView('grdDevamsizliklar');

    window['grdDevamsizliklar'] = dxo;

    dxo.callBack = function(arg) { WebForm_DoCallback('grdDevamsizliklar',arg,aspxCallback,'grdDevamsizliklar',aspxCallbackError,true); };

    dxo.EndCallback.AddHandler(function(s, e) { try { resize(); } catch(e) {} });

    dxo.callBacksEnabled=true;

    dxo.pageRowCount=30;

    dxo.pageRowSize=30;

    dxo.pageIndex=0;

    dxo.pageCount=6;

    dxo.selectedWithoutPageRowCount=0;

    dxo.visibleStartIndex=0;

    dxo.focusedRowIndex=0;

    dxo.allowFocusedRow=true;

    dxo.allowSelectByRowClick=false;

    dxo.allowSelectSingleRowOnly=false;

    dxo.isColumnsResizable=true;

    dxo.isVerticalScrolling=false;

    dxo.isHorizontalScrolling=false;

    dxo.isMainControlResizable=true;

    dxo.indentColumnCount=2;

    dxo.callbackOnFocusedRowChanged=false;

    dxo.callbackOnSelectionChanged=false;

    dxo.autoFilterDelay='1200';

    dxo.columns = [new ASPxClientGridViewColumn('',0,-1,'OgretimYili',1,'',1,1,1,0),

    new ASPxClientGridViewColumn('',1,-1,'OgretimDonemi',1,'',1,1,1,0),

    new ASPxClientGridViewColumn('',2,-1,'OgretimAltDonemi',1,'',1,1,1,0),

    new ASPxClientGridViewColumn('',3,-1,'AltDersAdi',1,'',1,1,1,0),

    new ASPxClientGridViewColumn('',4,-1,'Tarih',1,'',1,1,1,0),

    new ASPxClientGridViewColumn('',5,-1,'DevamsizSaat',1,'',1,1,1,0),

    new ASPxClientGridViewColumn('',6,-1,'Kullanici',1,'',1,1,1,0)];

    window.setTimeout("aspxGVFocusedRowChanged(\"grdDevamsizliklar\")", 0);dxo.keys=[null,null,'259',null,'9654',null,'98149','96740','96638','90702','90938','90445','86564','85958','85363','85263','91198','80817','79279','75480','73577','75439','72425','74822','71096','67574','63607','61406','60274','60294'];

    dxo.editState=0;

    dxo.InlineInitialize();

     

    //-->

    </script>

     

     

     

     

    okulun sisteminde böyle bişi buldum işe yararmı sizce daha ileri gidebilirmiyim


    Do majör soylu ve açık sözlü , Do minör patetik , Re majör parlak , Re minör melankolik , Mi bemol majör soylu ve patetik , aydinlik ama soylu ve karamsar tonmu lazim ozaman; mi majör , Mi minör doğanin ilk minör tonu olmasina karsin biraz melankoliktir , Fa majör karışıktır , Fa minör hepsinden patetiktir , Fa Diyez majör iste güçtür çünkü degiştirgeçlerle asiri yuklenmistir , Si majör parlak ve oyun bozannn :))
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek

    Açık o verdiğin JAVASCRIPT kodlarından kaynaklanmaz. Verdiğin kodlarda muhtemel ASP.NET tarafından otomatik oluşturulan javascript kodları.

     

    Javascript fonksiyonlarının POST ve GET ile veri akışı sağladığı sunucu taraflı kodlarda (.asp, .aspx, .php) sql inj. ve XSS gibi açıkları manuel denemen lazım.


    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    Post verisini kaydedip, daha sonra manipule ederek birşeyler deneyebilirsin. Mesela ders kaydı için 

    Ders ID'yi post esnasında text içerisinden bulabilir ve manipüle edebilirsen ve codebehind tarafda bu ders kodu için kontrol yapılmıyorsa ekstra ders kaydı vs. yapabilirsin.


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    ajax vulnerabilities attacks diye aratırsan daha iyi mantığını kavrarsın hocam . 


    Part Time Engineer, Full Time Dreamer ..
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hojucuk
    hojucuk's avatar
    Kayıt Tarihi: 05/Mayıs/2003
    Erkek

    ssl kullanmiyorsan mitm + dns hijacking olabilir .. sadece ajaxla sinirli degil bunlar tabi

    en riskli kisim muhtemelen xss'dir


    C* ya hepsin ya hic..ya TÜRK"sün ya pic!
Toplam Hit: 1438 Toplam Mesaj: 7