Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Merhabalar bu yazımda asp.net sitelerde saldırı methodlarını bölüm bölüm anlatacağım. Bu bölümde deserialization attack, injection anlatacağım.
Serialization nedir ve ne için kullanılır?
Kullanıcı tarafından aldığımız nesneyi veya sınıfı saklamak ve istediğimiz formata dönüştürmek için...
Mssql injection’da karşımıza çıkan time based ve blind türlerinde sql server’da sistem procedure’lerini kullanıp rahatça komut çalıştırma veya istediğimiz sorgunun çıktısını rahatça almamızı sağlayacak bir kaç tekniği anlatacağım.
1-) xp_cmdshell : sql server tarafında rahatça komut...
Arkadaşlar ben ve bir arkadaşım ile beraber yeni bir proje yaptık. Bu proje malware stealer panellerini açık kaynaklardan tarayarak panele ekleyen bir sistemdir diğer sistemlerden ayıran özelliği ise stealer panellerin 0day açıklarını bulup sistemimizde paylaşıyoruz vvhack için düşündüğümüz ise...
asp.net , mvc sistemlerinide kullanıyor yazılımcılar. Onlarda’da çıkma ihtimali var sen mesela xss deniyorsun server error vs gibi hatalar veriyor template inj. olduğunu anlamak için {{3*1}} {{3-1}} vb denemeler yapmalısın sonra çıktısına bakmalısın. Önce arka tarafta nasıl çalışıp...
eline sağlık genelde python sistemlerde {% import os %} {{ os.popen("pwd").read() }} payloadı iş görüyor ve {{3*‘3’}} gibi tırnaklarla da çalışmayan yerlerde çalıştırabiliyoruz , django admin panellerinde import os; os.system(“pwd”) gibi komut çalıştırdığımız da olmuştur.