Cuma, Mart 29, 2024

MSF tomcat_mgr_login Modülü ile Tomcat Uygulama Yönetimi Arayüzüne Erişim Sağlanabilecek Hesaplara...

Sızma testleri sırasında, hedef olarak belirlenen Tomcat uygulama yönetimi arayüzüne erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, MSF tomcat_mgr_login auxiliary...

OWASP Joomscan Aracı ile Bir Joomla Uygulaması İçin Zafiyet Taramasının Gerçekleştirilmesi

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması önemli bir yer tutmaktadır. Zafiyet taraması için çeşitli uygulamalar ve betikler bulunmaktadır. Bu yazıda OWASP tarafından sunulan...

Joomla Üzerindeki Uygulama Zafiyeti İstismarı ile FatalShell PHP Kodunun Uygulamaya Gömülerek...

Web uygulaması sızma testleri sırasında girdi kontrollerinin ve işlenmesinin uygun şekilde gerçekleştirilmediği durumlarda zafiyet ortaya çıkabilir. Bu yazıda yönetici hakları ile erişim sağlanan Kevgir:1...

Erişim Sağlanan Jooma Yönetim Arayüzünde MsfVenom ile Oluşturulan PHP Kodunun Gömülerek...

Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Kevgir:1 sanal makinesindeki Joomla yönetim arayüzü...

SSL Strip Aracı ile HTTP Desteği Veren Web Uygulamasında HTTPS Protokolünde...

SSL, istemci ile sunucu arasındaki trafiği şifreleyerek güvenli haberleşmeyi sağlayan bir güvenlik protokolüdür. Ancak HTTP üzerinden hizmet veren ve HTTPS sayfasına yönlendiren web sitelerinde...