Process Injection Yöntemi ile Komut Çalıştırma

  Bilgisayar dünyasında, siber güvenlik ve yazılım geliştirme alanında oldukça ilginç ve güçlü teknikler mevcuttur. Bunlardan biri de “Process Injection” olarak adlandırılan yöntemdir. Bu teknik, bir hedef süreçte yabancı kod veya komutların enjekte edilmesini sağlar ve bu sayede he...

Prototype Pollution (2. Bölüm)

Prototype Pollution Zafiyeti Yukarıda açıklandığı üzere bir JavaScript verisi özelliklerini ve fonksiyonlarını prototipinden almaktadır. Bazı durumlarda yazılan zafiyetli JavaScript kodları sayesinde prototiplere erişilebilir ve prototipler kirletilebilir. Prototip kirliliği zafiyetine sebebiyet ver...

Prototype Pollution (1. Bölüm)

Günümüz web uygulamalarında JavaScript programlama dili vazgeçilmezler arasında yer almaktadır. Gelişen teknoloji ile JavaScript ön yüz programlama haricinde arka uç programlamada da karşımıza çıkmaktadır. Bu yazımda JavaScript ile kodlanmış web uygulamalarında ortaya çıkabilecek bir zafiyet olan “P...

Server Side Request Forgery (SSRF) Zafiyeti Nedir?

Server Side Request Forgery (SSRF) Zafiyeti Nedir? SSRF zafiyeti web uygulamaları üzerinde server side (sunucu taraflı) yapılan istek sahteciliği sonucunda oluşan zafiyete denir. Zafiyetin birçok ciddi etkileri bulunmakta bunlar: Saldırgan kritik bilgilere erişebilir (leaking sensitive data), intern...

Cross Site Request Forgery (CSRF)

Cross Site Request Forgery (CSRF) Zafiyeti Nedir? CSRF zafiyeti saldırganın bir kullanıcıyı kandırarak bir linki açması, bir butona tıklaması ya da bir bağlantıya tıklaması aracılığıyla o kullanıcının hesabı üzerinde kullanıcı istememesine rağmen bazı şeyleri değiştirme ya da işlem yapılmasına izin...

REST API FUZZING

Gelişen teknoloji ile uygulamalar platformdan bağımsız bir yapıya geçiş yapmaktadır. Bu bağımsızlığın sağlanabilmesi için ise tüm platformların iletişim kurabileceği servisler oluşturulur. Bu servislere günümüzde “Web Servisler” adı verilir. Web servisler birer API (Application Programming Interface...