BGA Bank HPF (HTTP Parameter Fragmentation) Yöntemi ile XSS İstismarı

Kategori: Genel
13 Aralık 2014

Örnek URL

onerror=al&s2=ert(‘BGA’); src=”a”/>

Alınan önlemler, HPF (HTTP Parameter Fragmentation) olarak adlandırılan yöntemle atlatılabilmektedir. Bu yöntemde, arama işleminde yer alan, iki arama parametresi (s1 ve s2) üzerinden istismar edilir. Örnek URL ’de alert, s1 ve s2 parametreleri üzerinde bölünmüştür. (Şekil 1)

Şekil 1. HPP

« BGA Bank Müşteri Giriş Paneli Reflected XSS Zafiyeti ve İstismarı

Hacklenmiş, Ele Geçirilmiş UNIX/Linux Sistem Analizi / Bölüm-I »

Yorum Yaz

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!

Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.