Yazılım açıklarını nasıl bulurum ?

Yazılım açıkları - web master - technology

Eğer bir web sitesinde açık bulmak ve o açıktan (Zaafiyet) fayda sağlamak istiyorsanız, sizin için muhteşem bir rehber makale hazırladık!

Eğitimlerimizi ve gelişmeleri VİDEOLU öğrenmek istiyorsanız, bizi Youtube’da takip edebilirsiniz. Buraya tıklayın.

Zaafiyet yakalamak (Form)

Web yazılımlarında bulunan en temel zaafiyetler, veri tabanı ile ilişkili noktalarda bulunmaktadır. Eğer bir web sitesinde bulunan X butonu Veri Tabanı ile iletişim kuruyorsa, orada zaafiyet bulma oranınız çok yüksektir.

Bunun için genellikle Formlar kullanılır. Bir Form’da yapılan POST ve GET çalışmaları, Veri Tabanı ile doğrudan iletişim kurulmasını sağlayacaktır. Web sitesinde zaafiyet bulmak istiyorsanız, ilk işiniz formları yoklamak olabilir.

Content Kontrol

Web sitesinde gördüğünüz tüm objeler, bir takım klasörlerin içerisinde barındırılmaktadır. Buna en temel örneği, görsellerden verebilirizi. Mesela X görseli, A klasörünün içinde B klasörü altında barındırılır. Web sitesine çekilirken, <img /> kodu altında, dosya yolu verilir ve oradan dosya çekilir.

Aynı şekilde sitede bulunan bir başka dosyada, (ki bunlar CSS veya JS gibi dosyalarda olabilir) HTML tarafında veya Footer ‘da mutlaka çekilir. Bu dosya yollarından içerik kontrolü ve enjekte çalışmaları yapılabilir.

Sosyal Medyada BYTEKNOLOG.net