folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder CRLF İnjection Videolu Anlatım En Basite İndirgenmiş Şekli



CRLF İnjection Videolu Anlatım En Basite İndirgenmiş Şekli

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeCryer
    CodeCryer's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 10/Mart/2007
    Erkek

    Crlf injectionu en basit ve sakarca şekliyle anlattım videoyu çekmek için çilek portalmı neyse onu delik deşik ettim

     fakat işin mantığını görebilirsiniz videoda

     Videoyu izleyipte hiç bişe anlamadım demeyin bu video bilgi seviyesi iyi derecede olup dahada fazla bilgiyle donanmak isteyenler içindir öyle adım adım hack cideosu çekilip ortalığı lamer doldurmaya gerenk yok,

    http://uploaded.to/?id=sjst32

     


    CodeCryer derki "Tecavüz kaçınılmazsa benide çağırın aq"
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ibosoft
    ibosoft's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    sabah sabah güzeldi :) bu arada pm attım bi bakıver hojam

    dizi dizi incisin danalıkta birincisin
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeCryer
    CodeCryer's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 10/Mart/2007
    Erkek

    eyw dostum

    şunuda belirtiyim bu yöntem böyle göründüü kadar basit deildir yerine göre çok büyük saldırılar yapılabilir.

     


    CodeCryer derki "Tecavüz kaçınılmazsa benide çağırın aq"
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    ii güzel eline sağlıkta genelde siteler =." gibi şeylere izin vermiyo üye adında artı 30 karakter yapmışlar demişinya çoğu sitede de sınır var hemde 30 dan azda olan var =O)

    Bittik biz bittik
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeCryer
    CodeCryer's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 10/Mart/2007
    Erkek

    hyr hoja scripten scripte değişir bu ben burda sadece mantığını anlattım kafanızı çalıştırıp çok farklı şekilde saldırabilirsiniz.

     örneğin bunu  forumdada yapabilirsiniz forumda link veirrisiniz admin ona tıkladığındada aynı oaly yaşanır fakat linkin _blank şekilde açılmaması gerekiyor.

     xss forumlarda nasıl işliyorsa crlf de aynı şekilde işler vbe daha tehlikelidir. Genellikle programcılar kendilerinin kullandığı bölümlere pek özen göstermezler ve buralar açık barındırır o bölgelere siz erişemesenizde yetkili kişiye crlf yaparak işleminizi gerçekleştirebilirsiniz.

     bu teknik  öyle google da rfi arayıp sonra kopyala yapıştır hack yapmaya benzemez kafayı çalıştırmak gerek


    CodeCryer derki "Tecavüz kaçınılmazsa benide çağırın aq"
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    AntiOksidan
    AntiOksidan's avatar
    Kayıt Tarihi: 03/Ekim/2005
    Erkek
    CodeCryer gerçekten güzel anlatım olmuş piyasada kalıbımı basarım böyle anlatım bulamazsınız ;)
    Kopyala yapıştır,RFI konusuna gelince +1222... falan =)
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeCryer
    CodeCryer's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 10/Mart/2007
    Erkek

    hoho :D tamam o zaman bir kaç  video daha çekiyim


    CodeCryer derki "Tecavüz kaçınılmazsa benide çağırın aq"
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CodeCryer
    CodeCryer's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 10/Mart/2007
    Erkek

    bu arada bu yöntemle kullanıcıya çeşitli vbscriptleri ve trojan downloader fln da çalıştırabilirsiniz

     yani bu tam olarak bir açık ve saldırı yöntemi değil yeni bir saldırı mantığı


    CodeCryer derki "Tecavüz kaçınılmazsa benide çağırın aq"
Toplam Hit: 1981 Toplam Mesaj: 8