Zafiyetler

horde-webmail-xss-csrf-to-sqli-rce-stealing-emails
Zafiyetler

Horde Webmail – XSS + CSRF to SQLi, RCE, Stealing Emails <= v5.2.22

Horde Webmail, web tabanlı ve günümüzün popüler e-mail istemcilerinden birisidir. Shodan üzerinde basit bir arama yapıldığında en az 3,751,150 sunucuda kullanıldığı görülmektedir. Bu kayıtların ortalama 2,511,2...

microsoft-powerpoint-read-only-protection-bypass
Quick Tips Zafiyetler

Microsoft PowerPoint Read-Only Protection Bypass

PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği öneml...

oracle-weblogic-0day-rce-guvenlik-acigi
Zafiyetler

Oracle WebLogic 0day RCE Güvenlik Açığı

Zafiyet Tanımı Risk: Kritik CVND numarası: CNVD-C-2019-48814 Etki altındaki versiyonlar: Oracle WebLogic Server 10.X Oracle WebLogic Server 12.1.3 24 Nisan’da, Ulusal Bilgi Güvenliği Güvenlik Açığı Paylaş...

directadmin-xss-and-csrf-vulnerabilities
Zafiyetler

DirectAdmin Panelde XSS ve CSRF Güvenlik Zaafiyetleri

InfinitumIT Web Güvenlik Araştırma Ekibi tarafından popüler sunucu kontrol paneli DirectAdmin’de, çoklu güvenlik açıkları (CVE-2019-11193) keşfedildi. Saldırganlar, bu güvenlik açıklarını birleştirerek, sunucu ...

infinitum-it-zararli-giris-noktalari-windows-kisayol-dosyalari
Quick Tips Zafiyetler

Zararlı Giriş Noktaları | Windows Kısayol Dosyaları

Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi prog...

infinitum-it-instagram-password-reset-saldirisi-bot-yapimi
Quick Tips Zafiyetler

Instagram Password Reset Saldırısı Ve Bot Yapımı

Instagram Password Reset Saldırısı Ve Bot Yapımı “Instagram hacklemek!”. Bu söz öbeğini duyan herkesin aklına gelenler genellikle “Hesap nasıl ele geçirilir?” ya da “Kilitli bir profil takip edilmeden nasıl gör...

infinitum-it-Ngage-Live-Chat-Stored-XSS
Quick Tips Zafiyetler

Ngage Live Chat Stored XSS – Character Filter Bypass

Ngage Live Chat Stored XSS – Character Filter Bypass Günümüzde internet sitesi sahipleri ziyaretçileriyle kısa yoldan iletişime geçebilmek ve bazı istatistiksel verileri görebilmek için canlı destek yazılımları...

E-mail ile IP Adresini İfşa Etmek
CloudFlare Quick Tips Zafiyetler

E-mail ile IP Adresini İfşa Etmek

E-mail ile IP Adresini İfşa Etmek  Günümüzde internet siteleri başta DDoS gibi saldırılardan korunmak üzere IP maskeleme servisleri kullanıyor. CloudFlare bu IP maskeleme servislerinden birisidir, hatta bu hizm...

infinitum-it-cwp
CentOS Web Panel Zafiyetler

CentOS Web Panel Change Root Password + RCE Vulnerabilities

CentOS Web Panel Change Root Password + RCE Vulnerabilities Şüpheli URL’lere tıklarsak ne olur? XSS veya CSRF açıkları gerçekten basit güvenlik açıkları mıdır, en fazla ne kadar tehlikeli olabilirler? İnternet ...

infinitum-it-ajenticp
AjentiCP Zafiyetler

AjentiCP Stored XSS Vulnerability

AjentiCP Stored XSS Vulnerability <= v1.2.23.13  InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScri...