~Mime Types Corruption Nedir?

Mime Type uesitli uygulamalarda nesneye dayali sistemlerin fonksiyon altlarini kontrol edebilmek için nesnelerin açiklamalarini sisteme enjekte edebilecegimiz sistemin adidir.

~Mime Type’leri Servera Nasil Tanitirim / Nasil Uzaktan erisirim?

M.T Leri Servera Tanitirken Basit Kod Parçaciklari Kullanilir ve Çogunluka DOM Kullanilir.

Örnek Olarak Bir Servera DOM Kullanarak Jpeg Dosyasini Tanitmak Istersek,
<SCRIPT>
     var asMimeTypes = [
        "image/jpeg"
     ];
     }
</SCRIPT>

Serverdaki Mime Typeslere Erismek Içinse IIS Server Management Console Yada CPanelden Mime Types E girerek Ekli Olanlara Bakabilir Izinleri Ayarlayabilirisinz.

~Mime Types Corruption Nasil Kullanilir / Nasil Zarar Verebiliriz?

Serverlara Dosya Tipi tanitmak araciligi ile /addmimetype "><h2>onur</h2> seklinde kodlar enjekte edebilirsiniz bunlar basit enjeksiyonlar fakat biraz daha proflasmak istiyorsaniz,

<embed> Kodunu kullanarak serverdaki çesitli mime typelerini include edebilirsiniz mantik olarak servera "><b>Onur</b> Yazarsaniz dosya kisminda html yi çalistirmak text/tx.szh olarak görecek ve onu "><b>0nur</b> olarak gösterir.

">0nur Olarak Göstermesini ( Kodu Çalistirmasini) Istersekde, servera ekledigimiz mime type’i

<embed type=’" + asMimeTypes.shift(MimeType[1]) + "’></embed>";
Seklinde Çagirabiliriz.

/MnmL-Bug Researchers