Zafiyetler

Ana Sayfa|Zafiyetler

OAuth Protokolü Nedir, Nasıl İstismar Edilebilir?

İnternet üzerindeki hemen her protokol ve bileşen gibi, OAuth protokolü de saldırganların hedefinde olmuş ve kötüye kullanımı amaçlanmıştır. Örnek senaryolara yer vermeden önce, OAuth protokolünü tanıyalım. OAuth protokolü, birden fazla servis veya sunucu arasında kimlik doğrulama veya yetkilendirme amacıyla kullanılır. Kullanıcıya herhangi bir parola ve hassas bilgi sormadığından ötürü daha güvenli olduğu düşünülmektedir ve

2019-09-26T09:06:40+03:0026 Temmuz 2019|Categories: Quick Tips, Zafiyetler|

Horde Webmail – XSS + CSRF to SQLi, RCE, Stealing Emails <= v5.2.22

Horde Webmail, web tabanlı ve günümüzün popüler e-mail istemcilerinden birisidir. Shodan üzerinde basit bir arama yapıldığında en az 3,751,150 sunucuda kullanıldığı görülmektedir. Bu kayıtların ortalama 2,511,221 tanesi Amerika Birleşik Devletleri lokasyonluyken; ortalama 105,733 kaydın ise Türkiye lokasyonlu olduğu belirtilmiştir. InfinitumIT tarafından keşfedilen ve CVE-2019-12094, CVE-2019-12095 kimlik numaralarına sahip güvenlik açıkları, saldırganların gelen ve gönderilen e-mail’leri ele geçirmesine

2019-09-26T10:24:04+03:0025 Mayıs 2019|Categories: Zafiyetler|

Microsoft PowerPoint Read-Only Protection Bypass

PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği önemli bir özellik mevcut; parola ile sunum güvenliğini sağlama. PowerPoint’te sunum dosyasının okunabilmesi fakat içeriğinin değiştirilememesi için dosyaya parola tanımlanabilmektedir. Fakat bu işlem kolayca atlatılabilmektedir. Bu durumun nasıl gerçekleştiğini sizler için aşama

2019-09-27T12:34:00+03:0016 Mayıs 2019|Categories: Quick Tips, Zafiyetler|

Oracle WebLogic 0day RCE Güvenlik Açığı

Zafiyet TanımıRisk: KritikCVND numarası: CNVD-C-2019-48814Etki altındaki versiyonlar:Oracle WebLogic Server 10.XOracle WebLogic Server 12.1.324 Nisan’da, Ulusal Bilgi Güvenliği Güvenlik Açığı Paylaşım Platformu (CNVD), Weblogic seri kaldırma uzaktan kod yürütme güvenlik açığını (CNVD-C-2019-48814) açıkladı. Bu güvenlik açığı wls9_async_response.war bileşeninde bulunmaktadır. WebLogic ile birlikte gelen wls-wsat. Bileşende, giriş bilgilerini seri hale getirme sürecindeki kusurlar nedeniyle, yetkisiz bir saldırgan,

2019-11-04T14:51:05+03:0026 Nisan 2019|Categories: Zafiyetler|

DirectAdmin Panelde XSS ve CSRF Güvenlik Zaafiyetleri

InfinitumIT Web Güvenlik Araştırma Ekibi tarafından popüler sunucu kontrol paneli DirectAdmin’de, çoklu güvenlik açıkları (CVE-2019-11193) keşfedildi. Saldırganlar, bu güvenlik açıklarını birleştirerek, sunucu kontrolünü ele geçirmeye kadar birçok kritik işlemi yetkisiz olarak gerçekleştirebiliyorlardı. Keşfedilen “Cross Site Scripting” ve “Cross Site Request Forgery” açıkları, saldırganların aşağıdaki eylemleri gerçekleştirilmesine olanak tanıyordu: • Yönetici ekleme, • Yönetici silme,

2019-09-27T03:38:54+03:0018 Nisan 2019|Categories: Zafiyetler|

Zararlı Giriş Noktaları | Windows Kısayol Dosyaları

Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi programlama görevlerinin kısayoldan yürütülmesi için kullanılır. Aynı zamanda Windows Shell komutlarını da çalıştırabilme özelliğine sahiptir.Bu potansiyel olarak tehlikeli bir özelliktir. Kısayol dosyaları bir binary çalıştırılabilir dosya olmadıklarından, “antivirüs” programları çoğu zaman bu

2019-09-27T04:08:07+03:0011 Nisan 2019|Categories: Quick Tips, Zafiyetler|

Instagram Password Reset Saldırısı Ve Bot Yapımı

“Instagram hacklemek!”. Bu söz öbeğini duyan herkesin aklına gelenler genellikle “Hesap nasıl ele geçirilir?” ya da “Kilitli bir profil takip edilmeden nasıl görüntülenir?” gibi sorular geliyor. Bu durum Instagram çalışanlarının özellikle üzerinde bir konu olduğu için bu türden hack olaylarında başarılı olmak zor bir hale geliyor. Ancak bu makalede anlatacağımız hack diğerlerinden biraz farklı.

2019-09-27T12:34:24+03:002 Nisan 2019|Categories: Zafiyetler|

Ngage Live Chat Stored XSS – Character Filter Bypass

Günümüzde internet sitesi sahipleri ziyaretçileriyle kısa yoldan iletişime geçebilmek ve bazı istatistiksel verileri görebilmek için canlı destek yazılımları kullanmaktadır. Bu yazılımlarda doğabilecek bir güvenlik açığı, kullanıcı ile yetkili arasındaki konuşmaları tehlikeye atabileceği gibi diğer tüm kullanıcılarla olan görüşmeleri de tehlikeye atabilir, ifşa edebilir. Bugün Ngage Live Chat yazılımında tespit ettiğimiz Stored XSS zafiyetiyle neler yapabileceğimize

2019-11-04T14:59:50+03:0019 Ocak 2019|Categories: Zafiyetler|

E-mail ile IP Adresini İfşa Etmek

Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizmeti Premium DNS başlığı altında sunan firmalar da var. Bu teknoloji alan adınıza istek gönderildiğinde öncelikle maskelenen IP’ye isteğin gönderilmesini, daha sonra isteğin değerlendirilip botlardan veya zararlı girişimlerden arındırılıp en son sunucunuza gönderilmesini

2019-09-27T22:58:49+03:0013 Ocak 2019|Categories: Zafiyetler|

CentOS Web Panel Change Root Password + RCE Vulnerabilities

Şüpheli URL’lere tıklarsak ne olur? XSS veya CSRF açıkları gerçekten basit güvenlik açıkları mıdır, en fazla ne kadar tehlikeli olabilirler? İnternet üzerinde yaklaşık 10.000’den fazla sunucuda kullanılan CentOS Web Panel (CWP) ürününde, CVE-XXX-XXX-XXX kimlik numaralı bir güvenlik açığı keşfedildi. InfinitumIT güvenlik araştırmacılarının keşfettiği bu güvenlik açığı, sunucuların root şifresinin değiştirilmesine ve sunucunun arkaplanda komut yürütmesine sebebiyet veriyor.

2019-09-29T19:51:32+03:001 Kasım 2018|Categories: Zafiyetler|