

CRLF İnjection Videolu Anlatım En Basite İndirgenmiş Şekli
-
Crlf injectionu en basit ve sakarca şekliyle anlattım videoyu çekmek için çilek portalmı neyse onu delik deşik ettim
fakat işin mantığını görebilirsiniz videoda
Videoyu izleyipte hiç bişe anlamadım demeyin bu video bilgi seviyesi iyi derecede olup dahada fazla bilgiyle donanmak isteyenler içindir öyle adım adım hack cideosu çekilip ortalığı lamer doldurmaya gerenk yok,
-
sabah sabah güzeldi :) bu arada pm attım bi bakıver hojam
-
eyw dostum
şunuda belirtiyim bu yöntem böyle göründüü kadar basit deildir yerine göre çok büyük saldırılar yapılabilir.
-
ii güzel eline sağlıkta genelde siteler =." gibi şeylere izin vermiyo üye adında artı 30 karakter yapmışlar demişinya çoğu sitede de sınır var hemde 30 dan azda olan var =O)
-
hyr hoja scripten scripte değişir bu ben burda sadece mantığını anlattım kafanızı çalıştırıp çok farklı şekilde saldırabilirsiniz.
örneğin bunu forumdada yapabilirsiniz forumda link veirrisiniz admin ona tıkladığındada aynı oaly yaşanır fakat linkin _blank şekilde açılmaması gerekiyor.
xss forumlarda nasıl işliyorsa crlf de aynı şekilde işler vbe daha tehlikelidir. Genellikle programcılar kendilerinin kullandığı bölümlere pek özen göstermezler ve buralar açık barındırır o bölgelere siz erişemesenizde yetkili kişiye crlf yaparak işleminizi gerçekleştirebilirsiniz.
bu teknik öyle google da rfi arayıp sonra kopyala yapıştır hack yapmaya benzemez kafayı çalıştırmak gerek
-
CodeCryer gerçekten güzel anlatım olmuş piyasada kalıbımı basarım böyle anlatım bulamazsınız ;)
Kopyala yapıştır,RFI konusuna gelince +1222... falan =) -
hoho :D tamam o zaman bir kaç video daha çekiyim
-
bu arada bu yöntemle kullanıcıya çeşitli vbscriptleri ve trojan downloader fln da çalıştırabilirsiniz
yani bu tam olarak bir açık ve saldırı yöntemi değil yeni bir saldırı mantığı