Blog

infinitum-it-Ngage-Live-Chat-Stored-XSS
Quick Tips Zafiyetler

Ngage Live Chat Stored XSS – Character Filter Bypass

Ngage Live Chat Stored XSS – Character Filter Bypass Günümüzde internet sitesi sahipleri ziyaretçileriyle kısa yoldan iletişime geçebilmek ve bazı istatistiksel verileri görebilmek için canlı destek yazılımları...

infinitum-it-southpaw-3
Araçlar

DoS Servis Dışı Bırakma Saldırıları ve Southpaw

Denial of Service (DoS) ya da Distributed Denial of Service (DDoS) bilinen ve en çok kullanılan siber saldırı yöntemlerinden biridir. Özellikle Anonymous gibi kişi sayısı ile ön planda olan hacktivist grupların...

infinitum-it-av-yazilimlari-nasil-bypass-edilir
APT

AV Yazılımları BYPASS Teknikleri

AV Yazılımları Nasıl Bypass Edilir AV Yazılımlarının Ortak Kullandıkları Tespit Yöntemleri Checksum Bazlı Tespit: AV firmalarının bilinen virüsleri daha kolay tanımak için kullandıkları veritabanları vardır tab...

E-mail ile IP Adresini İfşa Etmek
CloudFlare Quick Tips Zafiyetler

E-mail ile IP Adresini İfşa Etmek

E-mail ile IP Adresini İfşa Etmek  Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizm...

infinitum-it-cwp
CentOS Web Panel Zafiyetler

CentOS Web Panel Change Root Password + RCE Vulnerabilities

CentOS Web Panel Change Root Password + RCE Vulnerabilities Şüpheli URL’lere tıklarsak ne olur? XSS veya CSRF açıkları gerçekten basit güvenlik açıkları mıdır, en fazla ne kadar tehlikeli olabilirler? İnternet ...

infinitum-it-ajenticp
AjentiCP Zafiyetler

AjentiCP Stored XSS Vulnerability

AjentiCP Stored XSS Vulnerability <= v1.2.23.13  InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScri...

infinitum-it-vesta-cp
VestaCP Zafiyetler

VestaCP XSS Vulnerabilities

VestaCP XSS Vulnerabilities <= v0.9.8-22   VestaCP sunucu kontrol panelinde InfinitumIT tarafından birden fazla XSS güvenlik açığı keşfedilmiştir. (CVE-2018-18547) Bu güvenlik açıklarından ilki depolanmış (s...

infinitum-it-backdoor
Smart Spywares Zafiyetler

Akıllı Casuslar (Smart Spywares)

Akıllı Casuslar (Smart Spywares) Bilişim çağının başlangıcından beri zararlı yazılımlar/virusler hep var olmuştur. Bunların kimisi para talep ederken, kimisi ise kendini belli etmeden, gizlice çalışır. Günümüzd...

infinitum-it-qr-code
QRCode Injection Zafiyetler

QRCode Injection

QRCode Injection Mağazalarda, bilgisayarlarda, telefonlarda veya hayatımızın birçok alanında QRCode’lar ile karşılaşmışızdır. QRCode Injection zafiyetine değinmeden önce, QRCode’lardan biraz bahsedelim. QRCode’...

infinitum-it-mybb
MyBB Zafiyetler

MyBB Visual Editor Stored XSS <= v1.8.18

MyBB Visual Editor Stored XSS <= v1.8.18 Dünya genelinde yaygın olarak kullanılan ve çoklu dil desteğine sahip olan forum yazılımı MyBB’de InfinitumIT tarafından riskli bir güvenlik açığı keşfedildi. Stored ...