SSI Enjeksiyonu

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek

    Evet mürid kardeşlerim  İkinci Döküman aynen dediğim tamamen araştırma.. kaynak soranlara google diyorum..

    SSI Enjeksiyonu (Server-side Include) bir saldırganın, bir web uygulamasına, daha sonradan web sunucusu tarafından yerel olarak çalıştırılması için, kod göndermesine izin veren bir sömürü tekniğidir. SSI enjeksiyonu, web uygulmasının kullanıcı kaynaklı veriyi sunucu tarafında hazırlanan HTML dosyasına denetim yapmadan koyması hatasını sömürür. 

     

    Bir web sunucusu HTML web sayfasını sunmadan önce, sunucu taraflı Include cümleleri bulup çalıştırabilir. Bazı durumlarda (örn. mesaj tahtaları, misafir defterleri, veya içerik yönetim sistemleri), web uygulaması kullanıcı kaynaklı verileri web sayfasının kaynak kodunun içine koyar.

     

    Eğer bir saldırgan sunucu taraflı Include cümleleri yollarsa, keyfi işletim sistemi komutları çalıştırabilme yeteneğine sahip olabilir, veya kısıtlı bir dosyanın içeriğini sayfanın bir sonraki servisine dahil ettirebilir.

     Örnek

    Takip eden SSI etiketi (tag), bir saldırganın, bir UNIX tabanlı sistemin kök dizininin listesini almasını sağlar.

     

    <!--#exec cmd="/bin/ls /" -->

     

    Takip eden SSI etiketi, bir saldırganın, bir .NET konfigürasyon dosyasında saklanan veritabanı bağlantı dizesini veya başka hassas verileri elde etmesini sağlar.

     

    <!--#INCLUDE VIRTUAL="/web.config"-->

     

Toplam Hit: 1769 Toplam Mesaj: 1