EICAR (European Expert Group For IT-Security) tarafından oluşturulan bir kod satırı sayesinde bilgisayarınızda kullandığınız Anti-virus programının ne derece etkili olduğunu test edebilirsiniz. ”…
Yorum BırakAy: Ocak 2014
Öncelikle Scanning aşamasında neler yapılıyor kısaca bunlardan bahsedelim.
Scanning aşamasına atak öncesi hazırlık aşamasıda diyebiliriz.Bu kısımda hacker diye tabir edilen kişiler öncelikle açık olan portlara bakarlar sonrasında açık portların kullandığı programlar ve bu programların sürümleri (Version) araştırılır.Bunun tek bir nedeni vardır eger eski sürüm bir işletim sistemi , php derleyicisi , apache ,kernel vb. programları kullanıyorsanız bunların açıklarının veya exploitlerinin bulunma olasılığı yüksek olur.
Örnek vermek gerekirse ; [b]php 4.4.3 – php 4.4.6 phpinfo() remote xss exploit [/b]’ i gösterebiliriz.Aşagıdaki kodun çalışması demek karşıtarafta xss (cross side script) kodlarını çalıştırabiliriz demek olur.
http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>
Yorum yazabilmek için oturum açmalısınız.