Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
XSS SQL İnj Tarzı Yeni Güvenlik Açıkları
XSS SQL İnj Tarzı Yeni Güvenlik Açıkları
-
Merhaba üstadlar XSS ve sql inj dışında güncel güvenlik açıkları nelerdir yada bu tür açıkları takip edebileceğimiz siteler mevcut mudur
-
serverın dışarıya açık olan portları. sql, uzak masaüstü bağlantısı falan..
-
ya araya gireceğim ama konuyla ilgili olarak soruyorum: x80/x03/x00/x04/x00/x00/x00/x14/x00/x00/x00/x02/x00/x00/x00/x04/x00/x00/x03/xE8/x00/x00/x00/x07/x00%60/ gibi requestler ne işe yarıyor? hex sanırım, çevirinde ê gibi bi karakter felan çıkıyor.. niye bir siteye böyle req. gelir?
-
furkiak bunu yazdı
Merhaba üstadlar XSS ve sql inj dışında güncel güvenlik açıkları nelerdir yada bu tür açıkları takip edebileceğimiz siteler mevcut mudur
Çok fazla tanımlanmış ve tanımlanmamış vektör var hocam
Tanımlanmış vektörler için doğruya en yakın : https://www.owasp.org/index.php/Category:Attack
-
RockZs bunu yazdı
ya araya gireceğim ama konuyla ilgili olarak soruyorum: x80/x03/x00/x04/x00/x00/x00/x14/x00/x00/x00/x02/x00/x00/x00/x04/x00/x00/x03/xE8/x00/x00/x00/x07/x00%60/ gibi requestler ne işe yarıyor? hex sanırım, çevirinde ê gibi bi karakter felan çıkıyor.. niye bir siteye böyle req. gelir?
acik olan portu anlamdirabilmek icin
-
Daft bunu yazdıRockZs bunu yazdı
ya araya gireceğim ama konuyla ilgili olarak soruyorum: x80/x03/x00/x04/x00/x00/x00/x14/x00/x00/x00/x02/x00/x00/x00/x04/x00/x00/x03/xE8/x00/x00/x00/x07/x00%60/ gibi requestler ne işe yarıyor? hex sanırım, çevirinde ê gibi bi karakter felan çıkıyor.. niye bir siteye böyle req. gelir?
acik olan portu anlamdirabilmek icin
sağol hocam, eyvallah.
-
RockZs bunu yazdı
ya araya gireceğim ama konuyla ilgili olarak soruyorum: x80/x03/x00/x04/x00/x00/x00/x14/x00/x00/x00/x02/x00/x00/x00/x04/x00/x00/x03/xE8/x00/x00/x00/x07/x00%60/ gibi requestler ne işe yarıyor? hex sanırım, çevirinde ê gibi bi karakter felan çıkıyor.. niye bir siteye böyle req. gelir?
öncelikle log veriyorsan mutlaka tam olarak ver. çünkü sorunun cevabı log'un tamamına bakınca anlaşılır, istemci kim dönen cevap ne zart zurt. bu tarz kayıtların büyük kısmını web server tarafındaki SSL konfigürasyonunda yapılan hatalar oluşturur.
nmce tarafından 07/Oca/16 20:22 tarihinde düzenlenmiştir