Blog

horde-webmail-xss-csrf-to-sqli-rce-stealing-emails
Zafiyetler

Horde Webmail – XSS + CSRF to SQLi, RCE, Stealing Emails <= v5.2.22

Horde Webmail, web tabanlı ve günümüzün popüler e-mail istemcilerinden birisidir. Shodan üzerinde basit bir arama yapıldığında en az 3,751,150 sunucuda kullanıldığı görülmektedir. Bu kayıtların ortalama 2,511,2...

microsoft-powerpoint-read-only-protection-bypass
Quick Tips Zafiyetler

Microsoft PowerPoint Read-Only Protection Bypass

PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği öneml...

infinitum-it-network-automation-ansible
Ansible

Network Otomasyonda Ansible Kullanımı

Network sistemlerinin büyümesi cihaz sayısının artmasıyla sonuçlanırken, çok sayıda cihazın yönetimi aynı işin bir kişi tarafından tekrar tekrar yapılmasıyla sonuçlanabiliyor. Bu bariz bir şekilde zaman kaybına...

kendi-kriptolama-programinizi-yapin-preon4encrypter
Kriptoloji

Kendi Kriptolama Programınızı Yapın – Preon4Encrypter

Kişilerin kendilerine özel ve başka kişilerin erişmelerini istemedikleri veya bilgisayarının başka kişiler tarafından kullanılmak zorunda kalındığı durumlarda erişilmesini istemedikleri özel dosyaları vardır. Ö...

oracle-weblogic-0day-rce-guvenlik-acigi
Zafiyetler

Oracle WebLogic 0day RCE Güvenlik Açığı

Zafiyet Tanımı Risk: Kritik CVND numarası: CNVD-C-2019-48814 Etki altındaki versiyonlar: Oracle WebLogic Server 10.X Oracle WebLogic Server 12.1.3 24 Nisan’da, Ulusal Bilgi Güvenliği Güvenlik Açığı Paylaş...

hafiza-enjeksiyon-araci-bless
Araçlar

Hafıza Enjeksiyon Aracı Bless

Bilgisayar üzerinde çalıştırılan programlar, hafızada yer tutar ve bunlar sadece “Görev Yöneticisi” aracı ile görülebilir. Bilgisayar kullanımı sırasında, herhangi bir şüphe tespiti gerçekleştirilir ise “Görev ...

directadmin-xss-and-csrf-vulnerabilities
Zafiyetler

DirectAdmin Panelde XSS ve CSRF Güvenlik Zaafiyetleri

InfinitumIT Web Güvenlik Araştırma Ekibi tarafından popüler sunucu kontrol paneli DirectAdmin’de, çoklu güvenlik açıkları (CVE-2019-11193) keşfedildi. Saldırganlar, bu güvenlik açıklarını birleştirerek, sunucu ...

infinitum-it-zararli-giris-noktalari-windows-kisayol-dosyalari
Quick Tips Zafiyetler

Zararlı Giriş Noktaları | Windows Kısayol Dosyaları

Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi prog...

infinitum-it-instagram-password-reset-saldirisi-bot-yapimi
Quick Tips Zafiyetler

Instagram Password Reset Saldırısı Ve Bot Yapımı

Instagram Password Reset Saldırısı Ve Bot Yapımı “Instagram hacklemek!”. Bu söz öbeğini duyan herkesin aklına gelenler genellikle “Hesap nasıl ele geçirilir?” ya da “Kilitli bir profil takip edilmeden nasıl gör...

infinitum-it-lockdown-virusu
APT

Lockdown Virüsü

Malware Programlama Ve Lockdown Virüsü Virüs yazarlarını güdüleyen pek çok neden sıralayabiliriz: kimileri siber vandallık için, kimileri bu yolla para kazanmak için, kimileri ise bir kurumu zarara uğratmak, se...