Zafiyetler

Ana Sayfa|Zafiyetler

Cross-site Request Forgery (CSRF)

Bu yazıda, CSRF zafiyetinin ne olduğu ve nelerden etkilendiği konusuna değineceğiz. Daha sonra ise bir örnek üzerinde CSRF zafiyetini inceleyeceğiz. CSRF Nedir? Cross-site Request Forgery, Siteler Arası İstek Sahteciliği olarak Türkçeleştirilmektedir. Kullanıcıların bulundukları oturum üzerinde başkaları tarafından değiştirilemez olmasını istediği önemli bilgilerin, saldırganlar tarafından ilgili zafiyetin istismarı sonucu hedef kullanıcıların manipüle edilmesiyle bu önemli bilgiler

2020-03-14T17:31:01+03:0014 Mart 2020|Kategoriler: Zafiyetler|

X-Forwarded-For ile XSS Zafiyeti

X-Forwarded-For ile XSS Zafiyeti Internet erişimlerinde internet servis sağlayıcıları tarafından bant genişliğinin veya gizliliğin sağlanması amacıyla proxy cihazları ve yük dengeleyicilerin kullanılması durumunda, hedef web sunucusu gerçekte isteği yapan istemci bilgisayarın IP adresini göremez. Bunun yerine arada kullanılan Proxy cihazının veya yük dengeleyicilerinin IP adresini görüntüleyebilir. Bu durumda Proxy sunucuları X-Forwarded-For HTTP başlığını kullanarak, web

2020-03-05T11:48:13+03:005 Mart 2020|Kategoriler: Zafiyetler|

Mobil Uygulamalarda Hardcoded Activity

Mobil uygulamalar üzerinde birçok kritik zafiyet bulunmakta. Bunlardan en kolay fark edilebilen ve en önemli olanlarından birisi, kritik önem arz eden bilgilerin derlenmiş uygulamada gömülü olarak bulunmasıdır. Örneğin bir login aktivitesinin kaynak kod üzerinde "strcmp()" ve türevi bir fonksiyon ile sağlandığını düşünelim. Bu fonksiyonun karşılaştırma yapacağı bilginin fonksiyonda açık halde bulunması, uygulama üzerinde yapılacak bir

2019-11-20T10:42:09+03:0020 Kasım 2019|Kategoriler: Zafiyetler|

OAuth Protokolü Nedir, Nasıl İstismar Edilebilir?

İnternet üzerindeki hemen her protokol ve bileşen gibi, OAuth protokolü de saldırganların hedefinde olmuş ve kötüye kullanımı amaçlanmıştır. Örnek senaryolara yer vermeden önce, OAuth protokolünü tanıyalım. OAuth protokolü, birden fazla servis veya sunucu arasında kimlik doğrulama veya yetkilendirme amacıyla kullanılır. Kullanıcıya herhangi bir parola ve hassas bilgi sormadığından ötürü daha güvenli olduğu düşünülmektedir ve

2019-09-26T09:06:40+03:0026 Temmuz 2019|Kategoriler: Quick Tips, Zafiyetler|

Horde Webmail – XSS + CSRF to SQLi, RCE, Stealing Emails <= v5.2.22

Horde Webmail, web tabanlı ve günümüzün popüler e-mail istemcilerinden birisidir. Shodan üzerinde basit bir arama yapıldığında en az 3,751,150 sunucuda kullanıldığı görülmektedir. Bu kayıtların ortalama 2,511,221 tanesi Amerika Birleşik Devletleri lokasyonluyken; ortalama 105,733 kaydın ise Türkiye lokasyonlu olduğu belirtilmiştir. InfinitumIT tarafından keşfedilen ve CVE-2019-12094, CVE-2019-12095 kimlik numaralarına sahip güvenlik açıkları, saldırganların gelen ve gönderilen e-mail’leri ele geçirmesine

2019-09-26T10:24:04+03:0025 Mayıs 2019|Kategoriler: Zafiyetler|

Microsoft PowerPoint Read-Only Protection Bypass

PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği önemli bir özellik mevcut; parola ile sunum güvenliğini sağlama. PowerPoint’te sunum dosyasının okunabilmesi fakat içeriğinin değiştirilememesi için dosyaya parola tanımlanabilmektedir. Fakat bu işlem kolayca atlatılabilmektedir. Bu durumun nasıl gerçekleştiğini sizler için aşama

2019-09-27T12:34:00+03:0016 Mayıs 2019|Kategoriler: Quick Tips, Zafiyetler|

Oracle WebLogic 0day RCE Güvenlik Açığı

Zafiyet TanımıRisk: KritikCVND numarası: CNVD-C-2019-48814Etki altındaki versiyonlar:Oracle WebLogic Server 10.XOracle WebLogic Server 12.1.324 Nisan’da, Ulusal Bilgi Güvenliği Güvenlik Açığı Paylaşım Platformu (CNVD), Weblogic seri kaldırma uzaktan kod yürütme güvenlik açığını (CNVD-C-2019-48814) açıkladı. Bu güvenlik açığı wls9_async_response.war bileşeninde bulunmaktadır. WebLogic ile birlikte gelen wls-wsat. Bileşende, giriş bilgilerini seri hale getirme sürecindeki kusurlar nedeniyle, yetkisiz bir saldırgan,

2019-11-04T14:51:05+03:0026 Nisan 2019|Kategoriler: Zafiyetler|

DirectAdmin Panelde XSS ve CSRF Güvenlik Zaafiyetleri

InfinitumIT Web Güvenlik Araştırma Ekibi tarafından popüler sunucu kontrol paneli DirectAdmin’de, çoklu güvenlik açıkları (CVE-2019-11193) keşfedildi. Saldırganlar, bu güvenlik açıklarını birleştirerek, sunucu kontrolünü ele geçirmeye kadar birçok kritik işlemi yetkisiz olarak gerçekleştirebiliyorlardı. Keşfedilen “Cross Site Scripting” ve “Cross Site Request Forgery” açıkları, saldırganların aşağıdaki eylemleri gerçekleştirilmesine olanak tanıyordu: • Yönetici ekleme, • Yönetici silme,

2019-09-27T03:38:54+03:0018 Nisan 2019|Kategoriler: Zafiyetler|

Zararlı Giriş Noktaları | Windows Kısayol Dosyaları

Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi programlama görevlerinin kısayoldan yürütülmesi için kullanılır. Aynı zamanda Windows Shell komutlarını da çalıştırabilme özelliğine sahiptir.Bu potansiyel olarak tehlikeli bir özelliktir. Kısayol dosyaları bir binary çalıştırılabilir dosya olmadıklarından, “antivirüs” programları çoğu zaman bu

2019-09-27T04:08:07+03:0011 Nisan 2019|Kategoriler: Quick Tips, Zafiyetler|

Instagram Password Reset Saldırısı Ve Bot Yapımı

“Instagram hacklemek!”. Bu söz öbeğini duyan herkesin aklına gelenler genellikle “Hesap nasıl ele geçirilir?” ya da “Kilitli bir profil takip edilmeden nasıl görüntülenir?” gibi sorular geliyor. Bu durum Instagram çalışanlarının özellikle üzerinde bir konu olduğu için bu türden hack olaylarında başarılı olmak zor bir hale geliyor. Ancak bu makalede anlatacağımız hack diğerlerinden biraz farklı.

2019-09-27T12:34:24+03:002 Nisan 2019|Kategoriler: Zafiyetler|