Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır. Tespit edilen açıklık ile örnek bir senaryoda kullanıcı bilgileri çalınabilir,…
Etiket: xss
Karmaşık Hale Gelen Zafiyet: Cross-Site Scripting (XSS)
Giriş Web uygulamalarında dünya genelinde birçok farklı türde zafiyet yer almaktadır. Bu zafiyetlerin arasında adı sıkça duyulan cross-site scripting (XSS) zafiyeti gelmektedir. Injection ailesine ait bir zafiyet türüdür. Zafiyet uygulama tarafından…
Wordpress de bulunan Stored XSS Açığı
Bildiğiniz üzere XSS(Cross Site Scripting) OWASP (Open Web Application Security Project) ın yapmış olduğu (2013) en fazla güvenlik problemine sebep olan 10 açıklıklar sıralamasında 3.sırada bulunmaktadır. Cross site scripting (XSS),…