Blog

directadmin-xss-and-csrf-vulnerabilities
Zafiyetler

DirectAdmin Panelde XSS ve CSRF Güvenlik Zaafiyetleri

InfinitumIT Web Güvenlik Araştırma Ekibi tarafından popüler sunucu kontrol paneli DirectAdmin’de, çoklu güvenlik açıkları (CVE-2019-11193) keşfedildi. Saldırganlar, bu güvenlik açıklarını birleştirerek, sunucu ...

infinitum-it-zararli-giris-noktalari-windows-kisayol-dosyalari
Quick Tips Zafiyetler

Zararlı Giriş Noktaları | Windows Kısayol Dosyaları

Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi prog...

infinitum-it-instagram-password-reset-saldirisi-bot-yapimi
Quick Tips Zafiyetler

Instagram Password Reset Saldırısı Ve Bot Yapımı

Instagram Password Reset Saldırısı Ve Bot Yapımı “Instagram hacklemek!”. Bu söz öbeğini duyan herkesin aklına gelenler genellikle “Hesap nasıl ele geçirilir?” ya da “Kilitli bir profil takip edilmeden nasıl gör...

infinitum-it-lockdown-virusu
APT

Lockdown Virüsü

Malware Programlama Ve Lockdown Virüsü Virüs yazarlarını güdüleyen pek çok neden sıralayabiliriz: kimileri siber vandallık için, kimileri bu yolla para kazanmak için, kimileri ise bir kurumu zarara uğratmak, se...

infinitum-it-Ngage-Live-Chat-Stored-XSS
Quick Tips Zafiyetler

Ngage Live Chat Stored XSS – Character Filter Bypass

Ngage Live Chat Stored XSS – Character Filter Bypass Günümüzde internet sitesi sahipleri ziyaretçileriyle kısa yoldan iletişime geçebilmek ve bazı istatistiksel verileri görebilmek için canlı destek yazılımları...

infinitum-it-southpaw
Araçlar

DoS Servis Dışı Bırakma Saldırıları ve Southpaw

Denial of Service (DoS) ya da Distributed Denial of Service (DDoS) bilinen ve en çok kullanılan siber saldırı yöntemlerinden biridir. Özellikle Anonymous gibi kişi sayısı ile ön planda olan hacktivist grupların...

infinitum-it-av-yazilimlari-nasil-bypass-edilir
APT

AV Yazılımları BYPASS Teknikleri

AV Yazılımları Nasıl Bypass Edilir AV Yazılımlarının Ortak Kullandıkları Tespit Yöntemleri Checksum Bazlı Tespit: AV firmalarının bilinen virüsleri daha kolay tanımak için kullandıkları veritabanları vardır tab...

E-mail ile IP Adresini İfşa Etmek
CloudFlare Quick Tips Zafiyetler

E-mail ile IP Adresini İfşa Etmek

E-mail ile IP Adresini İfşa Etmek  Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizm...

infinitum-it-cwp
CentOS Web Panel Zafiyetler

CentOS Web Panel Change Root Password + RCE Vulnerabilities

CentOS Web Panel Change Root Password + RCE Vulnerabilities Şüpheli URL’lere tıklarsak ne olur? XSS veya CSRF açıkları gerçekten basit güvenlik açıkları mıdır, en fazla ne kadar tehlikeli olabilirler? İnternet ...

infinitum-it-ajenticp
AjentiCP Zafiyetler

AjentiCP Stored XSS Vulnerability

AjentiCP Stored XSS Vulnerability <= v1.2.23.13  InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScri...