Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

CVE-2020-11022

  • Konbuyu başlatan Qvci
  • Başlangıç tarihi
  • Cevaplar : 2
  • Görüntüleme : 2K

Qvci

Kayıtlı Üye
Katılım
14 Mart 2022
Mesajlar
41
Tepkime puanı
9
Konum
Bitlis
İlgi Alanlarınız
CC
RAT
Cinsiyet
  1. Erkek
Selamün Aleyküm Arkadaşlar bu açığı araştırdım fakat nasıl exploit edildiğini bulamadım yardımcı olabilecek var mı
 
Çözüm
CVE-2020-11022 zafiyeti, bir HTTP isteği ile tetiklenebilen bir güvenlik açığıdır. Saldırganlar, özel olarak oluşturulmuş bir HTTP isteği göndererek bu zafiyeti istismar edebilirler.

Saldırganlar, HTTP Başlıklarını manipüle ederek bu zafiyeti istismar edebilirler. Bu, saldırganların bir HTTP yanıtının içeriğini değiştirmesine ve web uygulamasının kullanıcılarına yönelik saldırılar gerçekleştirmesine olanak tanır.

Özellikle, bu zafiyet, bir saldırganın HTTP isteğindeki "Transfer-Encoding" ve "Content-Length" başlıklarını değiştirmesine izin verir. Bu, bir saldırganın, bir HTTP yanıtını etkilemek ve yanıtın içeriğini manipüle etmek için gereken koşulları oluşturmasına olanak tanır.

Bu nedenle, bu zafiyeti istismar etmek için özel...
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
11,837
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
CVE-2020-11022 zafiyeti, bir HTTP isteği ile tetiklenebilen bir güvenlik açığıdır. Saldırganlar, özel olarak oluşturulmuş bir HTTP isteği göndererek bu zafiyeti istismar edebilirler.

Saldırganlar, HTTP Başlıklarını manipüle ederek bu zafiyeti istismar edebilirler. Bu, saldırganların bir HTTP yanıtının içeriğini değiştirmesine ve web uygulamasının kullanıcılarına yönelik saldırılar gerçekleştirmesine olanak tanır.

Özellikle, bu zafiyet, bir saldırganın HTTP isteğindeki "Transfer-Encoding" ve "Content-Length" başlıklarını değiştirmesine izin verir. Bu, bir saldırganın, bir HTTP yanıtını etkilemek ve yanıtın içeriğini manipüle etmek için gereken koşulları oluşturmasına olanak tanır.

Bu nedenle, bu zafiyeti istismar etmek için özel olarak oluşturulmuş bir HTTP isteği gönderen saldırganlar, web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirebilirler. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek, zararlı kod enjekte etmek veya web uygulamasını çökertmek yer alabilir.


Örnek bir saldırı senaryosu aşağıdaki gibidir:

  1. Saldırgan, Apache Tomcat yazılımının 9.0.0.M1 ile 9.0.34 sürümleri arasında çalışan bir web uygulaması hedefi belirler.
  2. Saldırgan, hedef web uygulamasına özel olarak oluşturulmuş bir HTTP isteği gönderir.
  3. HTTP isteğinde, saldırgan "Transfer-Encoding" ve "Content-Length" başlıklarını manipüle eder.
  4. Bu manipülasyon, bir HTTP yanıtını etkileyerek yanıtın içeriğini manipüle etmeye izin verir.
  5. Saldırgan, yanıtın içeriğini manipüle ederek hedef web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirir. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek veya zararlı kod enjekte etmek yer alabilir.
Bu saldırı senaryosu, CVE-2020-11022 zafiyetinin nasıl istismar edilebileceği hakkında bir fikir vermek için bir örnek olarak verilmiştir. Ancak, gerçek bir saldırı senaryosu, daha karmaşık olabilir ve özellikle hedef web uygulamasının özelliklerine bağlı olarak farklı şekillerde istismar edilebilir.

Yaygın bir zaafiyet midir ?

CVE-2020-11022 zafiyeti, sadece Apache Tomcat yazılımının belirli sürümlerinde bulunur. Bu nedenle, bu zafiyetin yaygınlığı, Apache Tomcat kullanımına bağlıdır.

Bu zaafiyete benzer zaafiyetler nelerdir ?

  1. CVE-2020-11023: Apache Tomcat'da istismar edilebilen bir zafiyet. Bu zafiyet, yanıt başlıklarının güvenli olmayan bir şekilde işlenmesine neden olur ve saldırganların hassas bilgileri çalmalarına veya yanıtı manipüle etmelerine izin verir.
  2. CVE-2020-14882: Oracle WebLogic Server'da istismar edilebilen bir zafiyet. Bu zafiyet, bir saldırganın uzaktan kod yürütmesine izin verir ve hedef sistemde tam bir sistem hakimiyeti sağlar.
  3. CVE-2017-5638: Apache Struts'da istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların HTTP isteği yoluyla uzaktan kod yürütmesine ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
  4. CVE-2019-19781: Citrix ADC ve Gateway'de istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların hassas bilgileri çalmalarına ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
  5. CVE-2018-11776: Apache Struts'da istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların HTTP isteği yoluyla uzaktan kod yürütmesine ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
Al kardeşim umarım yararlı olmuştur
 
Son düzenleme:
Çözüm

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst