Reflected File Download zafiyeti 2014 yılında Oren Hafif tarafından keşfedilen ve isimlendirilen web tabanlı bir zafiyet türüdür. Bu zafiyet 2014 yılında düzenlenen BlackHat Europe etkinliğinde “Reflected File Download a New Web Attack Vector” sunumu ile tanıtılmıştır. Bu yazıda
- Zafiyetin etkisi
- Zafiyetin oluşması için gereksinimler
- Manuel analiz teknikleri ile zafiyetin keşfi
- Zafiyetin giderilmesi
- Enforsec sızma testi ekibi olarak geliştirdiğimiz Burp Plugin aracılığı ile keşfi
konu alınacaktır.
İlgili yazıya buradan erişebilirsiniz. Ayrıca plugin kodlarını github üzerinden edinebilirsiniz.