Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
BÖLÜM 2 - KUBERNETES ZAFİYETLERİNİ TESPİT ETMEK VE GÜVENLİĞİ SAĞLAMAK
Bir önceki bölümde, Kubernetes mimarisini inceledik ve yazılım bileşenlerinde ve ayarlarında bulunabilecek bir kaç tür güvenlik zafiyetleri hakkında konuştuk. Şimdi, Kubernetes güvenlik zafiyetlerinin nasıl tespit edileceği...
1. BÖLÜM - TEHDİTLER HAKKINDA
Son yıllarda, konteynerizasyon teknolojileri yaygın hale geldi ve konteynerleri kontrol etmek için en ünlü çözüm haklı olarak Kubernetes (kısaltılmış hali K8s) olarak kabul edilmektedir. Kubernetes, konteyner uygulamaların otomatik dağıtım ve ölçeklendirilmesi...
Yeniden Dene "retry" Etiketine Geri Dönme
Bu bölüm bir kernel kodunun karmaşık bir şekilde açıklaması gibi görünebilir. Korkmayın! Proof-of-Concept kodunun tamamından bir adım uzaktayız.
Pekala, YAPILACAKLAR listemize bir göz atalım:
netlink_attachskb()’yi 1 döndürmesi için zorla
[DONE]...
Temel Kavramlar #2
Bu ikinci "kavramlar" bölümünde scheduler subsystem (zamanlayıcı alt sistemi) tanıtılacaktır. İlk odak, görev durumları ve bir görevin çeşitli durumlar arasında nasıl geçiş yaptığı üzerinde olacaktır. Bu konuya dair detaylı bilgi için burayı -> Completely Fair Scheduler (CFS)...
Selamlar.
Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız.
Bir önceki bölümün son kısmında yama açıklaması bize birçok yararlı bilgi sağlamaktadır, bunlar:
Güvenlik açığı bulunan kod, mq_notify sistem çağrısında bulunmaktadır
Yeniden deneme mantığıyla ilgili bir...
Selamlar.
Adım Adım Linux Kernel Exploitation serimize kaldığımız yerden devam ediyoruz. Geçen bölümde amacımızı özetlemiş ve lab kurulumu yapmıştık. Bu bölüm biraz sıkıcı olabilir zira ellerimizi kirletmeden önce CVE-2017-11176 analizinin ilk satırında kaybolmamak için, Linux kernel’ının bazı...
Nuclei, ProjectDiscovery ekibinin geliştirdiği, Go dili ile yazılmış olan, şablonlar (template - YAML formatında) ile yönetilebilir, hızlı ve açık kayak kodlu bir güvenlik zafiyeti tarama yazılımıdır. Şablonlar ile yönetilebilir olmasından ötürü, belirli bir güvenlik açığını birden fazla...
Selam dostlar.
Öncelikle bu konuyu bir seri halinde yazacağımı bildirmek isterim. Bu seride, daha önceden yayınlanmış ve CVE kodu CVE-2017-11176 olan zafiyet takip edilerek bir Linux kernel (çekirdek) exploiti geliştirmek için adım adım izlenecek yol anlatılacaktır. Yani bu yazıda yapılan iş...
Selamlar. Ben bir ekleme yapmak istiyorum; sektörden bir arkadaşımız SQLMap aracının yardım (–help) menüsünü (teknik olarak) kullanım örnekleriyle beraber Türkçe’ye çevirmiş. Bizzat inceledim, faydalı bir doküman olmuş.
İlgili dokümanı buradan indirebilirsiniz: SQLMap_Turkce_Yardim_Dokumani.pdf...
Bu blog gönderisinde tartışılan güvenlik zafiyeti,13 Eylül 2021 tarihinde iOS’un 14.8 sürümünde CVE-2021-30860 2 olarak düzeltildi.
Daha önceki Million Dollar Dissident from 2016 5’ya benzer vakalarda, SMS mesajlarında hedeflere bağlantılar gönderiliyordu:
The Citizen Lab – 24 Aug 16
The...
aslında JPG uzantısını örnek olarak verdim, yüklenen dosyanın uzantısının önemi olmaksızın PHP fonksiyonu içerisinde çağrılan dosya PHP olarak yorumlanır.
Resimde basitçe örneklediğim üzere “lfi.php” dosyası üzerinden çağırdığım TXT uzantılı dosyanın içerisine PHP system fonksiyonu ile “cat...
1) LFI nedir ?
2) LFI to RCE
3) Demo
1) LFI NEDIR ?
Local File Inclusion (LFI), bir çoğunuzun bildiği üzere web sitelerinde bulunan local dosyaları okuyabilmemize olanak sağlayan bir web güvenlik zafiyetidir.
include, require, include_once, require_once gibi PHP fonksiyonlarından...
Öncelikle bir yanlışı düzelteyim, content-type XML olması durumunda XSS gerçekleştirilebilir.
Örnek Kod ;
<html>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml">alert('jonturk @ vvHack.Org')</something:script>
<a:script...
Lab ortamları genellikle basit düzeyde hazırlanmış 8-10 sayfalık küçük scriptlerden oluşuyor, ondan dolayı küçük çaplı bir site analiz etmiş oluyorsun ve genellikle basit yerlerde kolay sömürülecek açıklar bırakılıyor. O nedenle lab ortamında çalışmak ile reel siteler üzerinde çalışmak aynı...