Arama sonuçlarınız

CVE-2021-31667 Bismillâhirrahmânirrahîm Son zamanlarda merak edilen Ghidra aracı ile birkaç analiz yapmak hem de çok detaya girmeden yeni nesil ‘Web Application’ kategorisine bir nebze de olsa katkıda bulunmak amacıyla bu yazıyı yazmak istedim. Bugün incelenecek olan yazılım ise Lumenvox...

#!/usr/bin/python3 import requests, json, argparse from requests_toolbelt.multipart.encoder import MultipartEncoder #example usage: #Authenticated #python3 exp.py -w http://mail.site.com/ -f ast.aspx #Change username & password ! class Tak: def __init__(self): self.file_upload()...

Merhabalar, Türkçe diline özgü şekilde yabancı makale(pdf, epub, blog yazısı vb.) çevirisi için acaba bir çalışma yapılabilir mi ? Örneğin; phrack ve exploit-db makaleleri olabilir.

İlk seride(Modern Bir Zafiyetin Anatomisi Vol. I) elimizden geldiği kadar açıklamalar ve mevzunun mahiyeti hakkında bilgiler sunmaya çalıştık şimdi seriye statik kod analizi ile devam edeceğiz. Bahse konu zafiyetin nasıl oluştuğu konusunda teknik olarak aslında bir bilgimiz var ve ona ‘taşma’...

Merhabalar, son dönemlerde syzkaller ile fuzzing muhabbetlerinden mütevellit şuraya bir küçük fuzz çıktısı atma ihtiyacı duydum. Hem bu rapor üzere konuşmak, hem beyin fırtınasıyla exploit yöntemleri aramanın farklı çalışmalara vesile olacağı kanaatindeyim. Syzkaller hit 'KASAN: use-after-free...

Bir ara can sıkıntısından yazmıştım sanırım üstünden bayâ vakit geçti, imagemagick upload açığının shell dökülmüş mini hali; <?php $deger = getcwd(); if(isset($_POST['SubmitButton'])){ unlink("$deger"."/out.png"); $input = $_POST['inputText']; $imag = fopen("file.svg", "w"); $que = "push...

Son zamanlarda fuzzing project altında piyasaya çıkan yardımcı yazılımların davranışsal hareketlerini kısaca açıklamak istiyorum ve fuzzing project adı altında gerçekleşen uygulamaların sınıflarından bahsetmekte de fayda görüyorum. Öncelikle Fuzzing: Brute Force Vulnerability Discovery...