Breaking News
 | Blog

HOT TOPICS

latest articles

  • EMC Documentum Content Server Privilege Escalation

    <span>Murat Kaya</span>Murat Kaya
     |  Feb 2, 2012

    EMC Documentum Content Server contains a privilege elevation vulnerability that may allow an unauthorized user to obtain highest administrative privileges on the system. —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA1 ESA-2012-009: EMC Documentum Content Server privilege elevation vulnerability. EMC Identifier: ESA-2012-009 EMC Identifier: CS-16072 EMC Identifier: CS-16073 CVE Identifier: CVE-2011-4144 Severity Rating: CVSS v2 Base Score:…

    Read More

  • Apple, Nokia, RIM ve Hindistan Hükümetinin Ortak Projesi, Telefon Verilerini Sızdıran Program Olan RINOA, Skandala Sebep Oldu

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 10, 2012

    [GTranslate] Zdnet’in haberine göre, Hindistan’da yapılan bir hacker saldırısı, teknoloji devleri ve bir devlet hükümetinin de içinde bulunduğu karmaşık bir ilişkiyi ortaya çıkardı. 6 Ocak tarihinde kendilerini Lords of Dharamraja olarak tanımlayan bir grup hacker, Hindistan Askeri Birimi’ne yönelik saldırı düzenledi ve ele geçirdiği verilerin bir kısmını internet üzerinden paylaştı. Hacker’lara göre başta RIM, Nokia…

    Read More

  • PHP Güvenliği I – OWASP Top 10 İncelemleri

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 8, 2012

    Uzun süredir aklımda olan fakat bir türlü işten güçten fırsat bulamadığım bir yazı dizisine giriş yapmaya karar verdim. Aslında PHP güvenliği konusu bir çok sitede ( belkide yüzlerce site) işlenmesine rağmen halen güvenlik açıklarının genellikle çok basit yöntem ve metotların eksikliğinden kaynaklanması nedeniyle bende bu konuda yazan yüz bilmem kaçıncı kişi olmak istedim. Biraz da…

    Read More

  • WHMCS Submit Ticket Sorunu SPAM Gönderimini Mümkün Kılıyor. DDOS atak ihtimalini arttıyor!

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 7, 2012

    [GTranslate] Özellikle web hosting ve reseller satışı yapan firmalrın tercih ettiği kolay ve hızlı bir domain,hosting vb. satış otomasyonu yazılımı olan WHMCS’de; kullanıcıların ve müşterilerin ilgili birimlere internet üzerinden ticket(bilet) açarak yazışmasını sağlayan sistemin kötü niyetli kişiler tarafından SPAM ve Bilgi Çalmak için rahatlıkla kullanılabileceğini gördüm. Normalde kullanıcı girişi olmadan çıkmaması gereken panel ne yazık…

    Read More

  • WordPress Yorum Puanlama SQL Injection ve CSS Açığı

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 4, 2012

    WordPress sürümünde yorum (comment and rating plugin) ve puanlama modülü kullanan web sitesi sahiplerinin etkilendiği açık sayesinde, sql injection ve cross site scriptting mümkün oluyor. Exploit Kodu : # Exploit Title: WordPress comment rating plugin multiple Vulnerabilities # Google Dork: 1- inurl:”/wp-content/plugins/comment-rating/” # 2- inurl:”/ck-processkarma.php?id=” # Date: 2/1/2012 # Author: The Evil Thinker # Contact…

    Read More

  • Hackerlar Taktik Değiştirdi. Kredi Kartınız Her an Hacklenebilir!

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 4, 2012

    [GTranslate] Bir çok hacker topluluğu, çeşitli blog ve sitelerde 2012 yılında saldırılar için yeni ve alışılmamış yöntemler deneyeceklerini açıkladı. Teknoloji devi İntel’in anti-virüs yazılımları konusundaki yan kuruluşu McAfee Lab’in Kıdemli Başkan Yardımcısı Vincent Weafer, konuyla ilgili yaptığı yazılı açıklamada, siber saldırılar konusunda 2011’de gözlemlenen tehdit ve tehlikelerin aynen devam ettiğini belirterek, hackerların yeni hedef noktalarını…

    Read More

LATEST NEWS

ABOUT

Visitors