Kullanıcıların Dikkatine!
Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.
Hacktivizm Online
Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.
Konu Açarken Dikkat Edilmesi Gerekenler
Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.
CVE-2020-11022
- Konbuyu başlatan Qvci
- Başlangıç tarihi
- Cevaplar : 1
- Görüntüleme : 1K
Çözüm
- Katılım
- 30 Mart 2021
- Mesajlar
- 1,239
- Tepkime puanı
- 10,431
- Konum
- Ubuntu
- İlgi Alanlarınız
- Klavye ve fare
- Cinsiyet
-
- Erkek
CVE-2020-11022 zafiyeti, bir HTTP isteği ile tetiklenebilen bir güvenlik açığıdır. Saldırganlar, özel olarak oluşturulmuş bir HTTP isteği göndererek bu zafiyeti istismar edebilirler.
Saldırganlar, HTTP Başlıklarını manipüle ederek bu zafiyeti istismar edebilirler. Bu, saldırganların bir HTTP yanıtının içeriğini değiştirmesine ve web uygulamasının kullanıcılarına yönelik saldırılar gerçekleştirmesine olanak tanır.
Özellikle, bu zafiyet, bir saldırganın HTTP isteğindeki "Transfer-Encoding" ve "Content-Length" başlıklarını değiştirmesine izin verir. Bu, bir saldırganın, bir HTTP yanıtını etkilemek ve yanıtın içeriğini manipüle etmek için gereken koşulları oluşturmasına olanak tanır.
Bu nedenle, bu zafiyeti istismar etmek için özel olarak oluşturulmuş bir HTTP isteği gönderen saldırganlar, web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirebilirler. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek, zararlı kod enjekte etmek veya web uygulamasını çökertmek yer alabilir.
Örnek bir saldırı senaryosu aşağıdaki gibidir:
Yaygın bir zaafiyet midir ?
CVE-2020-11022 zafiyeti, sadece Apache Tomcat yazılımının belirli sürümlerinde bulunur. Bu nedenle, bu zafiyetin yaygınlığı, Apache Tomcat kullanımına bağlıdır.
Bu zaafiyete benzer zaafiyetler nelerdir ?
Saldırganlar, HTTP Başlıklarını manipüle ederek bu zafiyeti istismar edebilirler. Bu, saldırganların bir HTTP yanıtının içeriğini değiştirmesine ve web uygulamasının kullanıcılarına yönelik saldırılar gerçekleştirmesine olanak tanır.
Özellikle, bu zafiyet, bir saldırganın HTTP isteğindeki "Transfer-Encoding" ve "Content-Length" başlıklarını değiştirmesine izin verir. Bu, bir saldırganın, bir HTTP yanıtını etkilemek ve yanıtın içeriğini manipüle etmek için gereken koşulları oluşturmasına olanak tanır.
Bu nedenle, bu zafiyeti istismar etmek için özel olarak oluşturulmuş bir HTTP isteği gönderen saldırganlar, web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirebilirler. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek, zararlı kod enjekte etmek veya web uygulamasını çökertmek yer alabilir.
Örnek bir saldırı senaryosu aşağıdaki gibidir:
- Saldırgan, Apache Tomcat yazılımının 9.0.0.M1 ile 9.0.34 sürümleri arasında çalışan bir web uygulaması hedefi belirler.
- Saldırgan, hedef web uygulamasına özel olarak oluşturulmuş bir HTTP isteği gönderir.
- HTTP isteğinde, saldırgan "Transfer-Encoding" ve "Content-Length" başlıklarını manipüle eder.
- Bu manipülasyon, bir HTTP yanıtını etkileyerek yanıtın içeriğini manipüle etmeye izin verir.
- Saldırgan, yanıtın içeriğini manipüle ederek hedef web uygulamasının kullanıcılarına karşı saldırılar gerçekleştirir. Bu saldırılar arasında kullanıcı bilgilerini çalmak, oturumları ele geçirmek veya zararlı kod enjekte etmek yer alabilir.
Yaygın bir zaafiyet midir ?
CVE-2020-11022 zafiyeti, sadece Apache Tomcat yazılımının belirli sürümlerinde bulunur. Bu nedenle, bu zafiyetin yaygınlığı, Apache Tomcat kullanımına bağlıdır.
Bu zaafiyete benzer zaafiyetler nelerdir ?
- CVE-2020-11023: Apache Tomcat'da istismar edilebilen bir zafiyet. Bu zafiyet, yanıt başlıklarının güvenli olmayan bir şekilde işlenmesine neden olur ve saldırganların hassas bilgileri çalmalarına veya yanıtı manipüle etmelerine izin verir.
- CVE-2020-14882: Oracle WebLogic Server'da istismar edilebilen bir zafiyet. Bu zafiyet, bir saldırganın uzaktan kod yürütmesine izin verir ve hedef sistemde tam bir sistem hakimiyeti sağlar.
- CVE-2017-5638: Apache Struts'da istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların HTTP isteği yoluyla uzaktan kod yürütmesine ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
- CVE-2019-19781: Citrix ADC ve Gateway'de istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların hassas bilgileri çalmalarına ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
- CVE-2018-11776: Apache Struts'da istismar edilebilen bir zafiyet. Bu zafiyet, saldırganların HTTP isteği yoluyla uzaktan kod yürütmesine ve hedef sistemde tam bir sistem hakimiyeti sağlamasına izin verir.
Son düzenleme:
Konuyu görüntüleyen kullanıcılar:
Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.