Ma megint mélyebben körüljárunk egy webes témát. LFI és RFI azaz local illetve remote file inclusion.Láttál már oldan oldalt hogy http://sebezheto.hu/?page=index.phpés kalandozva a linkek közt egy másik oldal elérhetősége http://sebezheto.hu/?page=belepes.php, a többi oldal szintén hasonló.Azért…

Ha az ember keres általában talál :) Amikor böngészünk egy weboldalt ki tudja hány olyan oldal lehetelérhető amiről a készítők azt gondolják hogy nem fogjuk megtalálni. Erre vannak jó programok mint pl a DirBuster, de mi most írunk egyet. Ez szintén kis gondolat ébresztő lesz, hiszen ha ez megyakkor…

Az előző postban megnéztük hogyan lehet betenni egy plusz menüpontot az oldalra javascript segítségével, ami ráaadásul megjelenésében ugyanolyan mint a többi gomb. Most az input mező helyére rakunk be egy új elemet, eltűntetve az eredetit.Maradunk a bWAPP HTML Injection Stored Blog oldalon és az…

Maradjunk még mindig a bWAPP HTML Injection Stored Blog oldalon, ahol a kis kommentünket tudjuk rögzíteni a nagyvilág számára. Az előzőekben láthattuk hogy bizony sebezhető, Megeszi és futtatja a javascript kódokat.Ha már így alakult akkor használjuk ki újra, de most még meggyőzőbben. A terv az,…

Maradunk az előző témánál. Láthattuk, hogy miként tudunk bizonyos sérülékenységeknél fileokat létrehozni, módosítani, törölni. Már arról is lehet elképzelésünk, hogy miként lehet ezeket felhasználni. Most nem is csinálunk semmi újat inkább a módszert finomítjuk. Az előző példában is láttuk hogy…

Első körben kezdjünk valami egyszerűvel, viszont mélyedjünk el benne annyira, hogy legyen elképzelésünk hogy mennyire mély lehet a nyúl ürege."Áldozatunk" az OWASP bWAPP-ja lesz, ami egy direkt gyakorlásra kitalált hibáktól hemzsegő kis gyűjtemény.https://sourceforge.net/projects/owaspbwa/ (innen le…