E*e Üniversitesi XSS Açığı

Merhaba, Bu yazımda bir üniversitenin sahip olduğu XSS açığına değinmek istiyorum. Son zamanlarda büyük şirketlere baş belası olan ” XSS ” yani çapraz script açığının aslında ne kadar tehlikeli olduğunu, kullanıldığında ne kadar kritik verilere erişebildiğine parmak basmak istedim. Bulunduğu taktirde kullanımı oldukça kolay olmakla beraber, bilgisayarlarda bulunan cookie verilerini, görüntüleyen kişilerin tarayıcı içerisinde kayıtlı…

Hackday:Albania Rehberi

Merhabalar, bugün Batuhan Işıldak ile beraber Hackday:Albania’yı test edip bu laboratuvarımızda öğrendiğimiz bilgileri sizinle paylaşmak istedik. Albania’nın yazarı, laboratuvar hakkında herhangi bir bilgi vermesede çözmek için diğer lablara göre Ortalama/Ortalama üzeri bir bilgi gereksinime ihtiyaç olunduğunu düşünüyorum. Zaman kaybetmeden labımıza giriş yapalım.. Ufak bir netdiscover tarama işleminin ardından sunucumuzun adresimizi öğrenip, port tarama işlemine geçiş…

PHP Include Zafiyeti

Bu açığın kullanıldığı Labımızı kurmamızla beraber, nmaple ufak bir tarama yapıp :80 portunun getirdiği web sitesine giriş yapıyoruz. Web sayfasının, kaynak kodlarında herhangi bir ipucu ile karşılaşmadık. Bu yüzden sayfalar arası geçiş yapıp gözümüze ilişen ayrıntıları not almakla devam ediyoruz. Önümüze çıkan submit ekranının notunu alıp gezintiye devam edelim. Ve elimizde bir login ekranımız mevcut…

SQL to Shell

Herkese merhaba, rehberimize yeni bir labımızla devam edelim.. ”netdiscover” komutu ile ip’mizi aldıktan sonra aklımıza ilk gelen şey Nmap ile port taraması yapmak oluyor: 80 portunun açık olduğunu görünce web tarayıcımıza ip adresini giriyoruz ve siteyle karşılaşıyoruz:a Sitede çeşitli menüler var bunlarda gezinirken id değeri gözümüze çarpıyor ve adresin sonuna bir tırnak atarak SQL açığının…

Fristileaks Rehberi

Tekrardan herkese merhaba. 🙂 FristiLeaks ne kadar sahibi tarafından “Basit” seviyede lab olarak gösterilmiş olsa da, ortalama 3 saatimizi almış, cengaver bir makinamız. İçerisinde kullandığımız metodlar bizi oldukça zorlamıştı açıkçası. Bu laboratuvarımızı arkadaşlarımla beraber çözdük. Eminim ki aramızdan birisi eksik olsaydı, çözme zamanımız çok daha uzar belkide pes eder, bitiremezdik. O yüzden takım çalışmasının önemini…

hackfest:Sedna Rehberi

Sedna, hackfest etkinliğinin “Medium/Orta” seviyede laboratuvarıdır. Önceki laboratuvarlarımızda kullandığımız programlardan ve parametrelerden farklı çok fazla bir olayı yok. Bu yüzden anlamadığınız noktalarda, önceki lablarımıza bakarak takıldığınız noktayı hızlı bir şekilde kavrayabilirsiniz. 🙂 Sedna’mızı açmamızla beraber hemen “netdiscover” işleminden sonra, port taramamıza geçiş yapıyoruz. Dolu dolu bir port ekranımız var. ” 80 ” portumuzun açık olduğunu…

Mr.Robot Rehberi

Tekrardan herkese merhaba. 🙂 Sızmış olduğumuz ilk pentest laboratuvarından sonra oldukça güzel mesajlar aldım ve bu işe devam etmek istedim. Bu sefer serimize diğerine göre biraz daha zor olan pentest laboratuvarımız “Mr.Robot” ile devam etmek istiyorum. Bu laboratuvarımızda 3 tane keyimiz mevcut. Bu üç keyimiz farklı level sistemleriyle saklanmış bir durumda. İlk keyimiz easy/basit seviyesinde,…

hackfest:Quaoar Rehberi

Öncelikle herkese merhaba. Uzun zamandır pentest alanında kendimi geliştirmeye çalışıyorum ve bu benim ilk konum 🙂 Bunu basit pentest lablarından biri olan Quaoarla beraber açmak istedim. Hem bildiklerimi uygulamak hemde bilmeyen arkadaşlara yol göstermek için bunu bir seriye dönüştürmeyi düşünüyorum. En alt seviyeden, en üst seviyeye kadar. Açıkçası şuanki seviyem ortalama üzeri ve hard seviyeleri…