DVWA Çözümleri ~ Anka Tim

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

ᴄʀᴜᴇʟ

Özel Üye
24 Eyl 2013
4,420
56
Ahıska
dvwa.png


Bu konu altında DVWA'nın çözümleri paylaşılacaktır.

DVWA (Damn Vulnerable Web Application) Nedir?
Web uygulama güvenliği alanında kendini geliştirmek isteyenler için PHP ile yazılan ve içinde bazı web açıklarını bulunduran bir eğitim sistemidir. Yani daha açık bir ifadeyle web güvenlik açıklarını gerçek siteler/sistemler üzerinde değil de bu sistem üzerinde deneyebiliyoruz.

Dört zorluk seviyesi bulunuyor. Bunlar; low, medium, high ve impossible.

DVWA Hangi Zaafiyetleri Barındırıyor?
*Brute Force
*Command Injection
*CSRF
*File Inclusion
*File Upload
*Insecure CAPTCHA
*SQL Injection
*SQL Injection (Blind)
*Weak Session IDs
*XSS (DOM)
*XSS (Reflected)
*XSS (Stored)
*CSP Bypass
*JavaScript

------------

ANKA TİM
JZ8bXj.png


 
Son düzenleme:
metonya

metonya

Uzman üye
9 Ara 2017
1,292
8
Türkiye
File Upload ~ Low

LOW SECURİTY FİLE UPLOAD . SİMPLE FİLE UPLOAD DWVA UPLOAD SHELL

[ame]https://www.youtube.com/watch?v=vKYX5sGYB5w[/ame]​
 
Moderatör tarafında düzenlendi:
SultanATSIZ

SultanATSIZ

Uzman üye
13 Ocak 2018
1,674
34
TURAN
DVWA CSP Bypass (Low)

Web sitemizin hangi kaynakları yükleyip ve hangi kaynakları çalıştırabileceğine karar veremediğimiz yerlerde.CSP bize yardımcı olucaktır.Anlamı Content Security Policy (İçerik Güvenlik Politikaları) Web uygulamalarını güvenlik zaafiyetine karşı korumaktadır.CSP'nin desteklediği browserlarda iş görmektedir.Desteklemediği browserlarda (XSS) gibi güvenlik açığı kolayca sömürülmektedir.Bugünde bu CSP'nin Low (düşük) ayarda nasıl bypass edileceğini göstereceğim.

[ame]https://www.youtube.com/watch?v=-ScWNkK2-Go[/ame]​
 
Moderatör tarafında düzenlendi:
SultanATSIZ

SultanATSIZ

Uzman üye
13 Ocak 2018
1,674
34
TURAN
DVWA XSS Stored (Low)

XSS yani Cross-Site Scripting bu saldırıların 2 çeşidi vardır. Stored ve Reflected. Stored saldırısı bir web uygulamasının giriş yerlerinde herhangi bir denetleme,filtreleme ve bloklama yoksa saldırgan giriş noktasına javascript kodu girerek veritabanına kaydolması işlemine denir. Saldırgan sayfaya javascript kodu ekleyerek veritabanına kaydeder ve sayfaya giren kurbanın çerezlerini çalarak kurbanın oturumundan siteye giriş yapar.

[ame]https://www.youtube.com/watch?v=Z3HbydNjkNI[/ame]
 
metonya

metonya

Uzman üye
9 Ara 2017
1,292
8
Türkiye
Dvwa Medium Xss Reflected
[ame]https://www.youtube.com/watch?v=Gpm_K_qbd2M&feature=youtu.be[/ame]


SELAMLAR ARKADAŞLAR DVWA XSS REFLECTED AÇIĞINI İNCELEYECEĞİZ.


Bildiğimiz üzere artık güvenlik önlemleri eskiye nazaran daha iyi seviyede
bu sebeple web uygulama geliştiricileri uygulamayı yazarken kodları belli takım
filtrelemelerden geçirmekte.



Kod: 
<script>alert('TurkHackTeam');</script>



bu tarz bir alert vermeye yani scriptimizi çalıştırmak istediğimizde
yazdığımız javascript kodları çalışmayacaktır. Bunun sebebi


Kod: 
<?php 
 
// Is there any input? 
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input 
    $name = str_replace( '<script>', '', $_GET[ 'name' ] ); //burası
 
    // Feedback for end user 
    echo "<pre>Hello ${name}</pre>"; 
} 
 
?>



Buradaki satırda bulunan input'u temsil eden $_GET['name']
değişkeni eğer <script> kelimesini içeriyorsa str_replace()
fonksiyonu ile bu kelimeden ayıklanmaktadır
Böylece input olarak script kodu girildiğinde
<script> tag'ı silinerek ekrana yansıtılacağından javascript kodumuz
işlevsiz olacaktır.




Bunu bypass edebilmek için script kodlarını tag'ların içine alacağız.





Kod: 
<scr<script>ipt>alert('THT');</script>

Bu tarz tag'ların içine gömülmüş bir sorgu çalıştırdığımızda filtre bypass edilmiş olacaktır.
 
Son düzenleme:
metonya

metonya

Uzman üye
9 Ara 2017
1,292
8
Türkiye
Dwva Medium Level Upload With Burpsuite


[ame]https://www.youtube.com/watch?v=xmQCmg0Hejg&feature=youtu.be[/ame]



 
Son düzenleme:
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.