Bilgi Güvenliği
Siber güvenlik üzerine yazdığım yazıları içeren kategoridir.
Merhabalar. Uzun zamandır blog yazmıyorum. Bir önceki blog yazımda bahsettiğim üşengeçliğimden kaynaklanan “yan gelip yatma” hastalığımı yenmek adına yazdığım, Ashes Remain ( geriye küller kalır ) dinlerken aklıma gelen bir blog yazısını okuyorsunuz. Bu kadar boş yapmak yettiğine göre şimdi asıl mevzuya gelelim. Başlangıç Yakın zamanda sızma testinde elde ettiğim bir veritabanının “user” tablosundan çıkan “password … Devamını oku…
Üşengeç Geliştiricileri Avlamak | ibProArcade XSS Vulnerability Merhabalar bugünkü konum bir php projesi yazarken gözden kaçan ya da tembellik sonucunda ihmal edilmiş bir kodun sebep olduğu XSS açığı olacak. Bulduğum açık bir Stored XSS. Kısaca veritabanına kayıt oluyor ve sayfa her yüklendiğinde tarayıcı tarafında filtre yoksa çalışıyor. Bunun için otomatize araçlar kullanmak yukarda bahsettiğim tembelliğe … Devamını oku…