YigitKader's Blog

        FILE INCLUSION Arkadaşlar merhaba.  Bu makalemde sizlere bir tür web açıklığı olan file inclusion zaafiyetini anlatacağım. File Inclusion Nedir? File Inclusion , dosya dahil etme  yani saldırganın hedef web sitesine dosya dahil etmesine veya hedef web sitesinin kendinde olan ama sunmadığı bir dosyayı görüntületmesine denir. File Inclusion açıklığını kullanan iki tür saldırı vardır :  Bunlardan birincisi Local File Inclusion  , ikincisi ise Remote File Inclusion olarak adlandırılmaktadır. Local File Inclusion saldırısı hedef sitenin barındırdığı sunucudaki ziyaretçilere sunulmamış dosyanın hedef site üzerinde görüntületilmesine denir. Remote File Inclusion saldırısı ise saldırganın hedef siteye kendi dosyasını(mesela shell dosyası)   görüntületmesine denir. File Inclusion Acığı Tespiti Hedef siteyi açtığımızda  açık  olup olmadığını anlamak için siteye hata verdirtmemiz gerekmektedir. Örnek www.canyoupwnme.com/articles.php?file =fileinclusion.h

Arkadaşlar merhaba.  Bu makalemde sizlere bir tür web açıklığı olan Xpath Injection zaafiyetini anlatacağım. Xpath Injection Nedir ? İlk önce Xpath’in ne anlama geldiğine bir bakalım . Xpath , XML dökümanları üzerinde  basit tipte sorgulama yapmamıza izin veren bir dildir. Yapısı gereği kullanıldığı birçok alan vardır . Örnek olarak XQuery ve XSLT gibi. Tam olarak yaptığı iş , XML dökümanı içerisinde lokasyon aramak ve bulmak diyebiliriz. Web uygulamalarında veriler veritabanı sunucusunda çeşitli şekillerde depolanabiliyorlar. Sunucudaki veri depolama formatı RDMBS( R elational D atabase M anagement S ystem), LDAP( L ightweight D irectory A ccess P rotocol) veya XML ( E xtensible M arkup L anguage) gibi formatlarda olabilir. Uygulama , kullanıcının veri giriş alanlarına girdiği verilerden sorgular oluşturur ve sunucuya gönderir. Sorgunun sunucuda çalışması sonucunda dönen veriler kullanıcıya sunulmaktadır . Xpath ınjection saldırılarında saldırgan Xpath sorgulama dil