Your browser does not support JavaScript! Barcode (QR Code) Injection ~~ Burtay.Org
    Follow @burtay  
  +31-653-420-829

Barcode (QR Code) Injection

   

Oluşturma Tarihi : 15.05.2015 18:13:16
Son Güncelleme   : 20.11.2017 17:47:44

Barcode injection literature yeni girmiş bir açık türüdür,genelde SQL Injection altında verilir lakin sql injectiona yol açtığı kadar xss ve html injectionada yol açar.
Peki nedir bu barcode injection;Bildigiğiniz üzere artık mobil dünyanın ilerlemesi ile karekod kullanımı oldukça yayugınlaştı.mobil uygulamar yardımı ile tarattığınız karekodlar uygulama içinde texte çevrilir ve sql sorgusu olarak veya confirmation code olarak remote servera aktarılır.Işte bütün hadise burda başlar.Karekodu çözen uygulamaların çalıştığı remote server herhangi bir filtreleme kullanmaz ise karekod olarak oluşturduğunuz sorgu remote serverda sql sorgusu olarak çalışacaktır.Olayın özü budur.Şimdi bir kaç örnek verelim


HTML Injection
<h1>Burtay</h1>





Javascript Injection
<script>alert("Burtay")</script>





Javascript Injection II
<script>
for(i=1;i<=10;i++)
{
    alert("Burtay "+i+" Nolu Atak");
}
</script>




Canlı Uygulama