Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır. Tespit edilen açıklık ile örnek bir senaryoda kullanıcı bilgileri çalınabilir,…
Etiket: Oracle
Poodle Açığı
Heartbleed ve Shellshock açıklarının üstünden çok geçmeden Poodle adında yeni bir zafiyet bulundu. Padding Oracle On Downgraded Legacy Encryption açığı ya da kısaca Poodle, Google araştırmacıları tarafından bulunan, SSLv3 protokolünü…
Java'da Yeni Keşfedilen "Remote Code Execution" Açığı
Günümüzde neredeyse bütün bilgisayarda bulunan Java’da keşfedilen yeni bir açık tehlike saçıyor. Bu açık ayrıca sadece PC’lerde (personnel computer-kişisel bilgisayar) değil Linux ve OSx’inde etkilendiği tespit edilmiş durumda. Açık…