Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır.…
Etiket: xss
Karmaşık Hale Gelen Zafiyet: Cross-Site Scripting (XSS)
Giriş Web uygulamalarında dünya genelinde birçok farklı türde zafiyet yer almaktadır. Bu zafiyetlerin arasında adı sıkça duyulan cross-site scripting (XSS)…
Wordpress de bulunan Stored XSS Açığı
Bildiğiniz üzere XSS(Cross Site Scripting) OWASP (Open Web Application Security Project) ın yapmış olduğu (2013) en fazla güvenlik problemine sebep…