Yazının başından da anlayacağınız gibi Xss’den Korunma Yöntemlerini anlatacağım. XSS Zaafiyetinin nereden kaynaklandığı, çözüm aşamasında da önemli bir noktadır. Geliştirici olarak kendinize sormanız gereken bir soru ve bunun da belirli […]

Herkese merhaba dostlar. Hackerlar için adlı bir seri başlattım. İlk yazımda “Hackerlar için PostgreSQL” i anlattım. Bu yazımda Oracle Database’den bahsedecem. Öncelikle Oracle Database’i tanımlayalım. Oracle Database; Oracle firması tarafından geliştirilen […]

Herkese hayırlı geceler.(01:10) Hepimizin bildiği veritabanı sistemi olan PostreSql’den ve hackerların PostgreSql veritabanına saldırma yöntemlerinden bahsedecem. Öncelikle PostreSql’den bahsedelim. PostgreSQL; sql standartlarına uygun, açık kaynak kodlu ve ücretsiz, ilişkisel bir […]

Herkese merhabalar 🙂 Bu yazımda Windows Server’e web shell attığınızı varsayarak nasıl yetki yükselteceğimizi (root olacağımızı) anlatacam. Öncelikle serverimizin Linux mu Windows mu olduğunu nasıl anlayacağız? Hemen bir resimle anlatayım […]

Yazının başlığından da anlayabileceğiniz gibi “XSS ile Kripto Para madenciliği nasıl yapılır?” onu anlatayım diye düşündüm. Yabancı kaynaklar çok olmasına rağmen Türkçe kaynak bulamadığım için yazıyorum. Keyifli okumalar 🙂 Yukarıda […]

Geçenlerde Pentest yaparken SSI(Server Side Include Injection) denk geldi. Bilenler bilir SSI sunucular açısından tehlikelidir. Xss’den farkı; Xss html de sorgu döndürürken SSI zaafiyetinde yolladığımız sorgular server’dan cevap gelir. Bu […]

Yazının başlığından da anlayacağınız gibi temel seviyede yeni başlayanlar için kısaca PHP’den bahsedecem. PHP’nin tanımını anlatmak gerekirse; PHP (açılımı PHP: Hypertext Preprocessor) geniş bir kitle tarafından kullanılan, özellikle sanal yöreler üzerinde geliştirme […]

Evet yanlış okumadınız “BabaYaga’lara” geldik. Başlık biraz espirili olabilir ama “WordPress” kullanıcılarını etkileyen yeni bir kötü amaçlı yazılım keşfedildi. İsmide başlıktan anlayacağınız gibi “BabaYaga”.. Aslında bu zaafiyet yeni değil ama […]

Herkese iyi akşamlar. Ne yazsam diye düşünüyordum. Enes kardeşim bu aralar meşhur Framework “Metasploit” ile neler yapılabilir diye araştırırken aklıma “Msfvenom” geldi. Bende “Msfvenom” ile Antivirüs programlarını nasıl atlatırız onu […]

Başlıktan da anlayacağınız gibi XSS Açığı İle ne yapılabilir onu yazdım. Ama yazı bana ait değil. Çok iyi anlatıldığından ve hoşuma gittiğinden burda paylaşmak istedim. Yazının asıl sahibi “Türk Güvenliği […]