Latest Vulnerabilities

WHMCS Submit Ticket Sorunu SPAM Gönderimini Mümkün Kılıyor. DDOS atak ihtimalini arttıyor!

Murat Kaya
| Jan 7, 2012

[GTranslate] Özellikle web hosting ve reseller satışı yapan firmalrın tercih ettiği kolay ve hızlı bir domain,hosting vb. satış otomasyonu yazılımı olan WHMCS’de; kullanıcıların ve müşterilerin ilgili birimlere internet üzerinden ticket(bilet) açarak yazışmasını sağlayan sistemin kötü niyetli kişiler tarafından SPAM ve Bilgi Çalmak için rahatlıkla kullanılabileceğini gördüm. Normalde kullanıcı girişi olmadan çıkmaması gereken panel ne yazık…
Read More
ezSQL ez_sql_mysql.php Kütüphanesi Sql Injection Açığı

Murat Kaya
| Jan 5, 2012

[GTranslate] Bir çok php ile yapılmış sitelerde (içerisinde ciddi firmaların, dergilerin ve devlet kurumlarınını olduğu) bu kütüphane kullanılmış. 10’a yakın site üzerinde yaptığım testlerde neredeyse tamamında Sql Injection açığı mevcut. Kütüphane kodlarında ;
Read More
WordPress Yorum Puanlama SQL Injection ve CSS Açığı

Murat Kaya
| Jan 4, 2012

WordPress sürümünde yorum (comment and rating plugin) ve puanlama modülü kullanan web sitesi sahiplerinin etkilendiği açık sayesinde, sql injection ve cross site scriptting mümkün oluyor. Exploit Kodu : # Exploit Title: WordPress comment rating plugin multiple Vulnerabilities # Google Dork: 1- inurl:”/wp-content/plugins/comment-rating/” # 2- inurl:”/ck-processkarma.php?id=” # Date: 2/1/2012 # Author: The Evil Thinker # Contact…
Read More
Kablosuz Bağlantılarda WPS PIN Numarası Kırılabiliyor.

Murat Kaya
| Jan 3, 2012

[GTranslate] UC-CERT tarafından yürütülen bir çalışmada ev ve iş yerlerinde kullanılan kablosuz yayın cihazlarında, diğer kablosuz cihazları basit bir şekilde sisteme dahil etmek için kullanılan, WPS (Wifi Protected Setup ) özelliğinin rahatlıkla kırılabileceğini ve kablosuz sisteme erişim sağlanabileceği gösterdi. WPS tarafından verilen PIN numarası ile evinizdeki herhangi bir kablosuz cihazı sisteme tanıtmayı kolaylaştıran bu sistemdeki…
Read More
phpMyAdmin Ciddi Güvenlik Açığı Variable Injection

Murat Kaya
| Jan 3, 2012

[GTranslate] Jason Leyrer of Trustwave SpiderLabs tarafından raporlanan açık, Input validation sınıfına giriyor. phpMyAdmin’nin aşağıdaki versiyonlarında $host değişkeni gerektiği gibi kontrol edilmediğinden değişkene zararlı kod parametre olarak gönderilebiliyor. Açıktan Etkilenen Versiyonlar : phpMyAdmin phpMyAdmin 3.4.8 phpMyAdmin phpMyAdmin 3.4.6 phpMyAdmin phpMyAdmin 3.4.5 phpMyAdmin phpMyAdmin 3.4.3 phpMyAdmin phpMyAdmin 3.4.5 phpMyAdmin phpMyAdmin 3.4.4 phpMyAdmin phpMyAdmin 3.4.3.2 phpMyAdmin phpMyAdmin…
Read More
Çin ve Asya Kaynaklı Firma Patent Dolandırıcılığı (Brand Name Registration SCAM)

Murat Kaya
| Dec 27, 2011

[GTranslate] Son zamanlarda sürekli olarak, müşterilerimize ve bize gelen e-postalar düşündürücü. Çin veya Asya kaynaklı bir mail adresinden kullanmakta olduğumuz domain ile ilgili asya kıtasında marka tescili alınacağını ve domain adının bizde kayıtlı olduğu söyleyerek bu isim ile ilgili bize asya kıtasında bir iştirakımızın olup olmadığını sorgulayan e-postalar geliyor… İlk başta size bu konuda bir…
Read More
Sayfasına Facebook Beğen Ekleyene 50.000 Euro Para Cezası

Murat Kaya
| Aug 24, 2011

Almanya’da Schleswig-Holstein eyaleti Facebook’a savaş açtı. Kullanıcıları ‘beğen’ seçeneğinden uzak durmaya çağıran yetkililer, şirkete veri ileten sunuculara da ultimatom verdi. SCHLESWIG-HOLSTEIN – Schleswig-Holstein eyaletinin Bağımsız Veri Güvenliği Merkezi (ULD) internet sayfasında Facebook seçeneklerini bulunduran tüm sunuculardan, Facebook’a veri iletimini Eylül ayı sonuna kadar durdurmalarını talep etti. Kurum ‘beğen’ seçeneğini sayfalarından kaldırmayan işletmelere, 50 bin euroya…
Read More

Breaking News

HOT TOPICS

DevSecOps Manifestosu – Türkçe

A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

Workaround for “Fortify SCA Scan Wizard Script” That Does Not Work Due to Parentheses in File Path Name

Recent Comments

WHMCS Submit Ticket Sorunu SPAM Gönderimini Mümkün Kılıyor. DDOS atak ihtimalini arttıyor!

ezSQL ez_sql_mysql.php Kütüphanesi Sql Injection Açığı

WordPress Yorum Puanlama SQL Injection ve CSS Açığı

Kablosuz Bağlantılarda WPS PIN Numarası Kırılabiliyor.

phpMyAdmin Ciddi Güvenlik Açığı Variable Injection

Sayfasına Facebook Beğen Ekleyene 50.000 Euro Para Cezası

LATEST NEWS

A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

0wikipedia.org Cross-Site Scripting Vulnerability (XSS) and PoC Exploit

Turkcell Fatura Virüsü, PTT Kargo Virüsü, Cryptolocker, Ransomware Şifrelenmiş Dosyaları Kurtarma Seçenekleri

Yeni bir cryptolocker saldırısı vwolfgramm@Li.com adresinden yayılmaya çalışıyor.

Adobe Flash Uygulamasındaki 0-Day Açıklarından Ötürü Firefox Flash Eklentilerini Blokladı

Microsoft Azure Web Site Portal (azurewebsites.net) Elmah Logs Show Database Details Can Be Used for Hacking Database?

Hacking Team Hacklendi, 500 GB Veri yayınlandı

The error logs of Toyota Web Servers easily accessible without any effort.

Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

ABOUT

CATEGORIES

Visitors

HOT TOPICS

Recent Comments

Latest Vulnerabilities

LATEST NEWS

ABOUT

CATEGORIES

TAG CLOUD

Visitors