Güvensiz doğrudan nesne erişimi(Insecure direct object references) açıklığı OWASP top 10 listesindeki 4. sıradaki açıklıktır. Injection ve XSS açıklıklarından sonra en sık karşılaşılan ve saldırganlar tarafından suistimal edilen bir açıklıktır. İlgili açıklık web uygulama güvenlik testlerinde...
İlgili açıklık OWASP listesinde en sık karşılaşılan web uygulama güvenlik açıklıkları listesinde 10. sırada bulunmaktadır. Unvalidated Redirect ve Unvalidated Forward işlemleri birbirinden farklı iki durumdur. Temelde redirect işleminde uzak bir uygulamaya erişim gerçekleştirilirken, forwarding işle...
Eğitim tanımı Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı etkin şekilde kullanımı ve gelişmiş ayarlarını anlatan eğitimdir. Eğitim boyunca...
Websploit framework, içinde barındırdığı modüller ile çeşitli zafiyetleri tarama, analiz ve istismar etme olanağı sağlar. İçinde 4 tane modül bu modüller altındada 19 tane araç barındırır: Web Network Exploit Wireless Görünüm ve çalışma olarak Metasploit Framework ile benzerlik gösterir. Hatta bazı...
Bu yazı hosting sistemlerinde yönetim amaçlı kullanılan Plesk Panel yazılımına ait 8.6.0 versiyonunda çıkmış SQL injection zafiyetinin(CVE-2012-1557) istismar edilerek arka planda çalışan işletim sisteminin (yazıda Windows örneği kullanılmıştır) ele geçirilmesi adımlarını anlatmaktadır. Senaryo : Pa...
JSON (JavaScript Object Notation) uygulamalar veya servisler arası veri alışverişinde oldukça sık kullanılan bir formattır. Genellikle daha basit yapılı verilerin değişimi için XML’e alternatif olarak kullanılır. Özellikle AJAX kullanan web uygulamalarında, web servislerinde ve mobile uygulamalarda...
