Kapat
Network 0

İfream İnjection Vulnerability

Adım Adım Video ‘da Açığın Sömürülmesi Anlatılmıştır. Video Anlatımı Bana Aittir.

Örneklendirme Localhost üzerinde Bwapp uygulaması üzerinde Gösterilmiştir.

1)

öncelikle proxy ayarlarımızı bu şekilde yapılandırıyoruz.

2)

Aynı şekilde burpsuite proxy ayarlarımızı da yapılandırıyoruz.

Sırada off kısmını on yaptıktan sonra bwapp uygulamamızdan ifream injection > hack kısmına giriyoruz . Daha sonra tekrar burpsuitemizi açıyoruz . Bu şekilde burpun araya girmiş olması gerekiyor. Buraya kadar tamam ise devam edelim…

Gördüğümüz gibi burpumuz araya girmiş…

Şimdi burada sağ tıklayarak send to repeater seçeneğine tıklıyoruz…bu adımdan sonra repeater kısmına giriyoruz.

Eren-altun.com
Eren-altun.com
Eren-altun.com

Peki Bu açıktan Nasıl Korunuruz ? Güvenlik Önlemleri?

Her zaman gerçekleşen en popüler çevrimiçi saldırılardan biri, Çapraz Site Komut Dosyası (XSS) veya kötü amaçlı web sitelerine sessiz yönlendirmelerle sonuçlanan “ Iframe kod enjeksiyonu ” saldırısıyla saldırıya uğrayan binlerce meşru web sitesinin yapılması ile ilgilidir . Bu, şüpheli ziyaretçilere, meşru web sitelerini ziyaret ettiklerinde kötü amaçlı yazılım virüsleri bulaştığı anlamına gelir.

Olan, meşru web sitelerinin “index.php” veya “index.html” dosyalarının sonuna (genellikle) “Iframe html kodu” olarak enjekte edilmesidir.

Bu “iframe” kodu, yasal siteye, ziyaretçinin bilgisayarına virüs yükleyen veya hassas bilgileri çalmaya çalışan kötü amaçlı bir kod yerleştirir. <iframe> html etiketi, diğer web sitesindeki içeriği geçerli sayfaya gömmek için kullanılır. Genellikle enjekte edilmiş bir iframe kodu aşağıdakine benzer: Sorun genellikle, web sitesindeki güvenlik açığından değil, genellikle web sitesi sahibinin bilgisayarına bulaşan kötü amaçlı yazılım Trojanından kaynaklanır.

error: