Ozan kullanıcısının son içeriği
-
O
Burp Suite Intruder Kullanarak Boolean Tabanlı SQL Enjeksiyonundan Yararlanma
Burp Suite Intruder Kullanarak Boolean Tabanlı SQL Enjeksiyonundan Yararlanma Giriş SQL Injection , web uygulamalarını etkileyen en yaygın güvenlik açıklarından biridir. Bir istismar bakış açısından, bir SQL Enjeksiyonu doğrudan arka uç veri deposundan veri çıkarmak için kullanılabilir ve...- Ozan
- Konu
- Cevaplar: 1
- Forum: Saldırı Teknikleri ve Araçları
-
O
LiveHelperChat - Tema yükleme fonksiyonu ile uzaktan kod çalıştırma
Özet LiveHelperChat sistemine Giriş yaptıktan sonra, girişi JSON formatında kabul eden bir içe aktarma işlevi tanımlanmıştır. JSON formatı analiz edildi ve bir Base64 kodlanmış PNG görüntü girişi tespit edildi. Görüntü giriş parametrelerini manipüle ederek, keyfi kod yürütmek için kötü amaçlı...- Ozan
- Konu
- Cevaplar: 0
- Forum: Zafiyet Araştırma/Exploit Geliştirme
-
O
Directadmin CSRF Zafiyeti (0day)
Öncelikle herkese merhabalar. Directadmin yazılımında bulduğumuz zafiyeti burada paylaşmak istedik. Bildirdik ama geri dönüş alamadığımız için burada paylaşalım diye düşündük. Öncelikle Directadmin yazılımı nedir? kısa bir özet geçeyim. DirectAdmin; web tabanlı, grafik ara yüzlü, bayi ve...- Ozan
- Konu
- csrf
- Cevaplar: 1
- Forum: Zafiyet Araştırma/Exploit Geliştirme
-
O
Her Yönüyle CSRF Açığı
Herkese merhabalar. Bu yazımda CSRF olayını ele alacam. Konuyu her yönüyle baya uzun bir şekilde anlatacam. İyi okumalar…:) Bu yazıda; Siteler Arası İstek Sahteciliği’nin (CSRF) ne olduğu hakkında konuşacak, birisinin başarılı bir CSRF saldırısı yapmasını ve CSRF saldırısını nasıl...- Ozan
- Konu
- csrf
- Cevaplar: 4
- Forum: Saldırı Teknikleri ve Araçları