bat kullanıcısının son içeriği

  1. B

    .net Attack v1

    Merhabalar bu yazımda asp.net sitelerde saldırı methodlarını bölüm bölüm anlatacağım. Bu bölümde deserialization attack, injection anlatacağım. Serialization nedir ve ne için kullanılır? Kullanıcı tarafından aldığımız nesneyi veya sınıfı saklamak ve istediğimiz formata dönüştürmek için...
  2. B

    Firmware Reversing (Part 1) - IoT Security

    Eline sağlık kardeşim bu gün okuma fırsatı buldum devamını bekliyorum.
  3. B

    Mssql Out of Band Injection

    Mssql injection’da karşımıza çıkan time based ve blind türlerinde sql server’da sistem procedure’lerini kullanıp rahatça komut çalıştırma veya istediğimiz sorgunun çıktısını rahatça almamızı sağlayacak bir kaç tekniği anlatacağım. 1-) xp_cmdshell : sql server tarafında rahatça komut...
  4. B

    Yeni Projemiz - Malwr.cc

    Arkadaşlar ben ve bir arkadaşım ile beraber yeni bir proje yaptık. Bu proje malware stealer panellerini açık kaynaklardan tarayarak panele ekleyen bir sistemdir diğer sistemlerden ayıran özelliği ise stealer panellerin 0day açıklarını bulup sistemimizde paylaşıyoruz vvhack için düşündüğümüz ise...
  5. B

    Server Side Template Injection nedir?

    asp.net , mvc sistemlerinide kullanıyor yazılımcılar. Onlarda’da çıkma ihtimali var sen mesela xss deniyorsun server error vs gibi hatalar veriyor template inj. olduğunu anlamak için {{3*1}} {{3-1}} vb denemeler yapmalısın sonra çıktısına bakmalısın. Önce arka tarafta nasıl çalışıp...
  6. B

    Server Side Template Injection nedir?

    eline sağlık genelde python sistemlerde {% import os %} {{ os.popen("pwd").read() }} payloadı iş görüyor ve {{3*‘3’}} gibi tırnaklarla da çalışmayan yerlerde çalıştırabiliyoruz , django admin panellerinde import os; os.system(“pwd”) gibi komut çalıştırdığımız da olmuştur.
Üst