Bu yazıda, Oracle Ödül Avcılığı (bug bounty) programı kapsamında yaptığım çalışmada stored xss ve ssrf zafiyetlerinin teknik detayları yer almaktadır.…
Etiket: zafiyet
Karmaşık Hale Gelen Zafiyet: Cross-Site Scripting (XSS)
Giriş Web uygulamalarında dünya genelinde birçok farklı türde zafiyet yer almaktadır. Bu zafiyetlerin arasında adı sıkça duyulan cross-site scripting (XSS)…
Siemens RUGGEDCOM ROX I Cihazları Üzerindeki Zafiyetler
28 Mart 2017 tarihinde yayınlanan zafiyetlere göre Siemens RUGGEDCOM ROX I VPN uç nokta firewall cihazları üzerinde 5 adet zafiyet tespit…
CIA "Vault 7" Belgeleri Üzerine
Uzun süredir sessizliğini koruyan Wikileaks geçtiğimiz günlerde A.B.D merkezi istihbarat teşkilatı CIA’nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve…
Apache Struts2 Zafiyeti (CVE-2017-5638)
Struts projesi 2000` li yılların başında java tabanlı web uygulamalarının geliştirilmesi için kullanılmıştır. Günümüzde ise (daha&helliip;)
Exchange Server 2007` ye Elveda
Exchange Microsoft tarafından geliştirilen küçük boyutlu bir lan ağından veya çok büyük kurumsal firmalarda wan ağlarda mail trafiğini yönlendiren mail…