Zafiyetler

Ana Sayfa|Zafiyetler

Ngage Live Chat Stored XSS – Character Filter Bypass

Günümüzde internet sitesi sahipleri ziyaretçileriyle kısa yoldan iletişime geçebilmek ve bazı istatistiksel verileri görebilmek için canlı destek yazılımları kullanmaktadır. Bu yazılımlarda doğabilecek bir güvenlik açığı, kullanıcı ile yetkili arasındaki konuşmaları tehlikeye atabileceği gibi diğer tüm kullanıcılarla olan görüşmeleri de tehlikeye atabilir, ifşa edebilir. Bugün Ngage Live Chat yazılımında tespit ettiğimiz Stored XSS zafiyetiyle neler yapabileceğimize

2019-11-04T14:59:50+03:0019 Ocak 2019|Kategoriler: Zafiyetler|

E-mail ile IP Adresini İfşa Etmek

Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizmeti Premium DNS başlığı altında sunan firmalar da var. Bu teknoloji alan adınıza istek gönderildiğinde öncelikle maskelenen IP’ye isteğin gönderilmesini, daha sonra isteğin değerlendirilip botlardan veya zararlı girişimlerden arındırılıp en son sunucunuza gönderilmesini

2019-09-27T22:58:49+03:0013 Ocak 2019|Kategoriler: Zafiyetler|

CentOS Web Panel Change Root Password + RCE Vulnerabilities

Şüpheli URL’lere tıklarsak ne olur? XSS veya CSRF açıkları gerçekten basit güvenlik açıkları mıdır, en fazla ne kadar tehlikeli olabilirler? İnternet üzerinde yaklaşık 10.000’den fazla sunucuda kullanılan CentOS Web Panel (CWP) ürününde, CVE-XXX-XXX-XXX kimlik numaralı bir güvenlik açığı keşfedildi. InfinitumIT güvenlik araştırmacılarının keşfettiği bu güvenlik açığı, sunucuların root şifresinin değiştirilmesine ve sunucunun arkaplanda komut yürütmesine sebebiyet veriyor.

2019-09-29T19:51:32+03:001 Kasım 2018|Kategoriler: Zafiyetler|

VestaCP XSS Vulnerabilities

VestaCP sunucu kontrol panelinde InfinitumIT tarafından birden fazla XSS güvenlik açığı keşfedilmiştir. (CVE-2018-18547) Bu güvenlik açıklarından ilki depolanmış (stored) XSS açığıdır. Saldırgan sitedeki herhangi bir upload formuyla, adında XSS payload içeren bir dosya yüklerse ve VestaCP yöneticisi paneldeki dosya yöneticisi aracından ilgili dosyayı görürse, tarayıcısı dosya adına bağlı olarak JavaScript kodlarını çalıştıracaktır. Saldırgan taraflı

2019-09-29T16:13:45+03:001 Kasım 2018|Kategoriler: Zafiyetler|

AjentiCP Stored XSS Vulnerability

InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScript kodları çalıştırabilir. (CVE-2018-18548)Klasör adına bağlı olarak panelin dosya yöneticisinde JavaScript kodları çalıştırılır. Saldırgan, herhangi bir yolla, adında XSS payload’unu içeren bir klasör oluşturursa ve daha sonra AjentiCP kullanıcısı, arayüzdeki dosya yöneticisi aracında ilgili klasörü görürse, tarayıcısı klasör

2019-09-29T00:33:57+03:001 Kasım 2018|Kategoriler: Quick Tips, Zafiyetler|

Akıllı Casuslar (Smart Spywares)

Bilişim çağının başlangıcından beri zararlı yazılımlar/virusler hep var olmuştur. Bunların kimisi para talep ederken, kimisi ise kendini belli etmeden, gizlice çalışır. Günümüzde yüz binlerce zararlı yazılım var, gittikçe de artıyor. Her geçen gün daha çok etki yaratabilen, kendini daha iyi gizleyebilen zararlı yazılımlar çıkıyor. Tarihe adını yazdıran bu yazılımları incelediğimizde son çıkan yazılımın öncekilere oranla

2019-09-29T19:36:10+03:0016 Ekim 2018|Kategoriler: Zafiyetler|

QRCode Injection

Mağazalarda, bilgisayarlarda, telefonlarda veya hayatımızın birçok alanında QRCode’lar ile karşılaşmışızdır. QRCode Injection zafiyetine değinmeden önce, QRCode’lardan biraz bahsedelim. QRCode’lar, bir kod bütününü resim formatına dönüştürerek zamandan tasarruf sağlar. Diyelim ki bir ürün hoşumuza gitti, satın alacağız ve üstünde QRCode var. Bu ürünün mağazadaki diğer ürünlerden ayırt edilmesini sağlayan, kendine ait bir kimlik numarası vardır, bu

2019-09-29T16:32:11+03:0016 Ekim 2018|Kategoriler: Zafiyetler|

MyBB Visual Editor Stored XSS <= v1.8.18

Dünya genelinde yaygın olarak kullanılan ve çoklu dil desteğine sahip olan forum yazılımı MyBB’de InfinitumIT tarafından riskli bir güvenlik açığı keşfedildi. Stored Cross Site Scripting olarak adlandırılan bu güvenlik açığı sayesinde forum kullanıcılarının tarayıcılarında zarara sebebiyet verecek JavaScript kodları çalıştırılabilir. Yani kötü amaçlı kişiler, • Sitenin kaynak kodlarına müdahalede bulunabilir, görüntüyü değiştirebilir. • Kullanıcıların

2019-09-29T16:34:35+03:0016 Ekim 2018|Kategoriler: Zafiyetler|

cPanel Filename Based Stored XSS

InfinitumIT tarafından keşfedilen, cPanel’in 74. versiyonuna kadar barındırdığı ve 76. versiyonunda giderdiği bu güvenlik zafiyeti, cPanel Ham Erişim (Raw Access) sayfasında cPanel kullanıcısını hedef alarak JavaScript kodları yürütmeye yarar. (CVE-2018-16236) cPanel site erişim kayıtlarını /home/kullanici/logs klasöründe tutar. Ham Erişim sayfası da ilgili dizindeki dosyaları sayfada listeleyerek kullanıcıya erişim kayıtlarını (access logs) gösterir. Yani hacker’ın

2019-11-04T14:57:27+03:0016 Ekim 2018|Kategoriler: Zafiyetler|