Pazar, Temmuz 22, 2018
2017 Haziran

Aylık Arşiv: Haziran 2017

ProFTPd 1.3.5 Sunucusunda mod_copy modülünün İstismar Edilerek Komut Satırı Erişiminin Elde...

Sızma testleri sırasında tespit edilen zafiyetlerin istismarı ile hedef sistemin komut satırına erişim sağlanabilir. Bu yazıda, ProFTPd 1.3.5 ile FTP hizmeti veren Violator sanal...

Uygun Yapılandırılmamış Web Uygulamalarında WebDAV Özelliğini Cadaver Aracı ile Kötüye Kullanılarak...

WebDAV özelliği etkinleştirilmiş web uygulamalarında yeterli güvenlik önlemleri alınmamışsa, bu özellik kötüye kullanılabilir. Bu yazıda Bee-Box sanal makinesi üzerinde WebDAV uzantısı etkin bırakılmış ve...

Web Uygulama Sızma Testlerinde WebDAV Uzantısı Etkinliğinin Tespit Edilmesi

WebDAV özelliği etkinleştirilmiş web uygulamalarında yeterli güvenlik önlemleri alınmamışsa, bu özellik kötüye kullanılabilir. Bu yazıda Bee-Box sanal makinesi üzerinde WebDAV uzantı etkinliğinin keşfi gerçekleştirilecektir. Not:...

Apport – Ubuntu 14.04/14.10/15.04 İşletim Sistemindeki Hak Yükseltme Zafiyetinin (Race Condition)...

Linux sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi...

Python Kodu ile WordPress Kullanıcı Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara Ait...

Wordpress kullanan uygulamaların oturum açma ekranında uygulama kullanıcılarının tespiti için sözlük saldırısı gerçekleştirilebilir. Bu yazıda, Wordpress kurulu Mr.Robot sanal makinesi üzerindeki kullanıcı adları basit bir...