2017 Eylül
Aylık Arşiv: Eylül 2017
MySql Üzerinde Kullanıcı Tanımlı Fonksiyonlar (lib_mysqludf_sys) Kullanarak Hak Yükseltilmesi
Sızma testleri sırasında uygulamaların güvenilir bir şekilde yapılandırılmamasından dolayı hak yükseltme saldırıları gerçekleştirilebilir. Bu yazıda, standart kullanıcı yetkileri ile erişilen Kioptrix: Seviye – 1.3...
Meterpreter Bağlantısı Elde Edilmiş Windows İşletim Sisteminde MSF multi_post Modülü ile...
Sızma testleri sırasından Windows işletim sisteminde bir takım yetkiler ile Meterpreter bağlantısı elde edildikten sonra, bu sistem üzerinde bir çok istismar sonrası modül kullanmak...
Web Uygulaması Sızma Testlerinde SQL Enjeksiyonu ile Kimlik Doğrulamasının Atlatılması
Web uygulamaları sızma testleri sırasında tespit edilen kimlik doğrulama ekranlarında gerekli kontrollerin uygulanmaması bir takım zafiyetlere sebep olabilir. Bu yazıda, web hizmeti veren Kioptrix...
WAF (Web Application Firewall) Kontrolünü Atlatarak Dosya Yükleme Zafiyetinin İstismar Edilmesi
Web uygulamaları sızma testleri sırasında kullanılan güvenlik mekanizmalarının atlatılarak web uygulamasını istismar etme ihtiyacı olabilir. Bu yazıda, web hizmeti veren IMF:1 sanal makinesindeki WAF...
Uygun Şekilde Kullanılmayan PHP strcmp Fonksiyonunun İstismar Edilerek Kimlik Doğrulamasının Atlatılması
Web uygulamaları sızma testleri sırasında uygulama geliştiricilerin kullandığı fonksiyonların zafiyetleri istismar edilebilir. Bu yazıda, web hizmeti veren IMF:1 sanal makinesindeki PHP strcmp fonksiyonunun geri dönüş...
Gallarific PHP Photo Gallery Bileşenindeki SQL Enjeksiyonu Zafiyetinin İstismarı
Web uygulamaları sızma testleri sırasında uygulamaların kullandığı bileşenler de istismar edilebilir. Bu yazıda, web hizmeti veren Kioptrix (Seviye - 1.2) sanal makinesindeki Gallarific PHP...
