Server Side Request Forgery (SSRF) Zafiyeti Nedir?

Server Side Request Forgery (SSRF) Zafiyeti Nedir? SSRF zafiyeti web uygulamaları üzerinde server side (sunucu taraflı) yapılan istek sahteciliği sonucunda oluşan zafiyete denir. Zafiyetin birçok ciddi etkileri bulunmakta bunlar: Saldırgan kritik bilgilere erişebilir (leaking sensitive data), intern...

Cross Site Request Forgery (CSRF)

Cross Site Request Forgery (CSRF) Zafiyeti Nedir? CSRF zafiyeti saldırganın bir kullanıcıyı kandırarak bir linki açması, bir butona tıklaması ya da bir bağlantıya tıklaması aracılığıyla o kullanıcının hesabı üzerinde kullanıcı istememesine rağmen bazı şeyleri değiştirme ya da işlem yapılmasına izin...

REST API FUZZING

Gelişen teknoloji ile uygulamalar platformdan bağımsız bir yapıya geçiş yapmaktadır. Bu bağımsızlığın sağlanabilmesi için ise tüm platformların iletişim kurabileceği servisler oluşturulur. Bu servislere günümüzde “Web Servisler” adı verilir. Web servisler birer API (Application Programming Interface...