Ngage Live Chat Stored XSS – Character Filter Bypass Günümüzde internet sitesi sahipleri ziyaretçileriyle kısa yoldan iletişime geçebilmek ve bazı istatistiksel verileri görebilmek için canlı destek yazılımları...
Denial of Service (DoS) ya da Distributed Denial of Service (DDoS) bilinen ve en çok kullanılan siber saldırı yöntemlerinden biridir. Özellikle Anonymous gibi kişi sayısı ile ön planda olan hacktivist grupların...
AV Yazılımları Nasıl Bypass Edilir AV Yazılımlarının Ortak Kullandıkları Tespit Yöntemleri Checksum Bazlı Tespit: AV firmalarının bilinen virüsleri daha kolay tanımak için kullandıkları veritabanları vardır tab...
E-mail ile IP Adresini İfşa Etmek Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizm...
CentOS Web Panel Change Root Password + RCE Vulnerabilities Şüpheli URL’lere tıklarsak ne olur? XSS veya CSRF açıkları gerçekten basit güvenlik açıkları mıdır, en fazla ne kadar tehlikeli olabilirler? İnternet ...
AjentiCP Stored XSS Vulnerability <= v1.2.23.13 InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScri...
VestaCP XSS Vulnerabilities <= v0.9.8-22 VestaCP sunucu kontrol panelinde InfinitumIT tarafından birden fazla XSS güvenlik açığı keşfedilmiştir. (CVE-2018-18547) Bu güvenlik açıklarından ilki depolanmış (s...
Akıllı Casuslar (Smart Spywares) Bilişim çağının başlangıcından beri zararlı yazılımlar/virusler hep var olmuştur. Bunların kimisi para talep ederken, kimisi ise kendini belli etmeden, gizlice çalışır. Günümüzd...
QRCode Injection Mağazalarda, bilgisayarlarda, telefonlarda veya hayatımızın birçok alanında QRCode’lar ile karşılaşmışızdır. QRCode Injection zafiyetine değinmeden önce, QRCode’lardan biraz bahsedelim. QRCode’...
MyBB Visual Editor Stored XSS <= v1.8.18 Dünya genelinde yaygın olarak kullanılan ve çoklu dil desteğine sahip olan forum yazılımı MyBB’de InfinitumIT tarafından riskli bir güvenlik açığı keşfedildi. Stored ...