Web siteleri farklı web siteleri-kaynaklar ile iletişim halinde olabilir. Bu iletişim sırasında hedef sunucunun dosyasını çalıştırabilmekte. Örnek bir url ile gösterelim: https://alperencoskun.com/cesitligörsel?referance=https://saldirgansitesi.com/ssrf.png Örnekten anlayacağımız üzere alperencoskun.com sitesi saldirgansitesi.com sitesinden bir istekte bulunuyor ve bulunduğu istek sayesinde kendi sunucusunda başka bir siteden dosya çalıştırabiliyor. Bunu sadece url üzerinde düşünmemeliyiz. BurpSuite ile giden gelen paketleri inceleyerek potansiyel açıkları görme imkânımız olabilir.

Sql bir şirkette veya herhangi bir kurumda müşterilerin – kullanıcıların bir takım bilgilerinin bulunduğu hatta bir sunucu içerisinde birden fazla da bulunduğu veri tabanıdır(database). Veri tabanı içersinde kullanıcılara ait kimlik bilgileri, kullanıcı adı şifre gibi birçok bilgi bulunmaktadır. Veri tabanlarının 10 dan fazla çeşidi vardır. Bu çeşitlilikler genelde aynı amaç içindir fakat çalıştığı işletim sistemi gibi çeşitliliklere göre uyarlanmıştır.

SQL (Structured Query Language), müşteri-kullanıcı gibi bilgilerin bulunduğu yer yani veri tabanıdır (data base). Saldırganın çeşitli yerlere sql sorguları girmesi ile bir sunucudan veri çekmesine veya bir kullanıcı ekleyip silmesine çeşitli işlemler yapabilmesine sql injection deriz.

Bu iki zafiyeti aynı makalede yazmamızın sebebi aslında aynı yanlışlıktan dolayı ortaya çıkmaları. Bu zafiyetlerin temel nedeni php kodunda ki include kodunun düzgün yapılandırılmaması diyebiliriz. Şimdi sırasıyla anlatıma geçebiliriz. SSRF ile çok benzerlik gösterirler. Ve çok tehlikeli SSRF’te olduğu gibi uzaktan kod yürütmemizi sağlayabilir (RFI), veri tabanlarına ulaşabiliriz.

OAUTH Zafiyeti Nedir Nasıl Tespit Edilir? Bazı web siteleri Facebook Github gibi bir çok web sitenin hesabıyla giriş yapmamızı veya hesapları eklememizi sağlar. Bunu Facebook ile giriş yap şeklinde de görebiliriz. Örneğin aşağıda bir oyun web sitesinde facebook ile giriş yapabileceğimiz bir yer bulunuyor: