BGA Bank Müşteri Giriş Paneli SQL Injection Zafiyeti ve İstismarı
Müşteri giriş panelinde SQL injection zafiyeti yer almaktadır. Zafiyet bilgileri tablo 1. de gösterilmiştir. Tablo 1. Giriş sayfası SQL injection zafiyet bilgileri URL HTTP Talep Türü POST Payload ” or 2=2;– Parametre b_musterino Zafiyetin istismarı aşağıda adım adım anlatılmıştır. 1) Gi...