İlgili açıklık OWASP listesinde en sık karşılaşılan web uygulama güvenlik açıklıkları listesinde 10. sırada bulunmaktadır. Unvalidated Redirect ve Unvalidated Forward işlemleri birbirinden farklı iki durumdur. Temelde redirect işleminde uzak bir uygulamaya erişim gerçekleştirilirken, forwarding işle...
Eğitim tanımı Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı etkin şekilde kullanımı ve gelişmiş ayarlarını anlatan eğitimdir. Eğitim boyunca...
Websploit framework, içinde barındırdığı modüller ile çeşitli zafiyetleri tarama, analiz ve istismar etme olanağı sağlar. İçinde 4 tane modül bu modüller altındada 19 tane araç barındırır: Web Network Exploit Wireless Görünüm ve çalışma olarak Metasploit Framework ile benzerlik gösterir. Hatta bazı...
Bu yazı hosting sistemlerinde yönetim amaçlı kullanılan Plesk Panel yazılımına ait 8.6.0 versiyonunda çıkmış SQL injection zafiyetinin(CVE-2012-1557) istismar edilerek arka planda çalışan işletim sisteminin (yazıda Windows örneği kullanılmıştır) ele geçirilmesi adımlarını anlatmaktadır. Senaryo : Pa...
JSON (JavaScript Object Notation) uygulamalar veya servisler arası veri alışverişinde oldukça sık kullanılan bir formattır. Genellikle daha basit yapılı verilerin değişimi için XML’e alternatif olarak kullanılır. Özellikle AJAX kullanan web uygulamalarında, web servislerinde ve mobile uygulamalarda...
iOS ortamlardaki uygulamalara yönelik sızma testleri ile ilgili ikinci makalemizde sunucu tarafı testlerinden ziyade mobil uygulama clientı üzerindeki testlere değinilecektir. Konuyla ilgili ilk makaleye buradan erişebilirsiniz. İlk olarak mobil cihazlar üzerinde tutulan veya uygulamalar aracılığı k...
