Murat Kaya - AppSec Engineer & Pentest & DevSecOps

Pentago’nun Gizli Savunma Bilgileri Hackerlar Tarafından Çalındı

Murat Kaya
| Jul 15, 2011

ABD Savunma Bakanlığı Pentagon, Mart ayında, tarihinin en büyük siber saldırılarından birine maruz kaldığını ve saldırıda, büyük hacimli hassas savunma bilgilerinin çalındığını açıkladı. Savunma Bakan Yardımcısı William Lynn, yeni savunma stratejisiyle ilgili olarak yaptığı bir konuşmada, yabancı bir devletçe düzenlendiğini düşündükleri saldırıda 24 bin dosyanın çalındığını kaydetti. Bu dosyaların, “savunma sanayiindeki bir bilgisayar sisteminden, düzenlenen…
Read More
Düzce Üniversitesinde Ücretsiz Linux Kampı

Murat Kaya
| Jul 13, 2011

Linux kampına davetlisiniz. Bu yıl Düzce Üniversitesi’nde düzenlenen ücretsiz kampta başlangıç ve ileri seviyede eğitimler yapılacak. İnternet Teknolojileri Derneği (INETD) ve Linux Kullanıcıları Derneği (LKD) 16-31 Temmuz tarihlerinde Düzce Üniversitesinde ücretsiz ”Linux Kampı” düzenledi. Linux kampında bu yıl başlangıç ve ileri seviyede eğitimler yapılacak. Üniversite mensuplarını, kamu bilgi işlem mensuplarını, LKD ve INETD üyelerini hedefleyen…
Read More
Haber-sistemi.com Haber Scripti v3 XSS Açığı

Murat Kaya
| Jul 8, 2011

Haber Sistemi scriptinin v3 versiyonunda, Firma Rehberinde arama alanının gerektiği gibi süzülmeden sorguya dahil ediliğinden XSS açığı içerdiğini tespit ettim. Açığı test etmek için klasik <script>alert(Document.Cookie)</script> parametresini kullandığımızda site bize o anki PHPSESSID’ yi döndürüyor. Biraz daha ileri gidilip SQL üzerinde injection da çıkarılabilir diye düşünüyorum. Site yetkilileri sanırım bu açığı kısa zamanda düzeltiler… URL…
Read More
AntiSec Bağlantılı Hack Grubu 74 Devlet Hastanesi Sitesini Hackleyerek Yönlendirdi

Murat Kaya
| Jul 7, 2011

AntiSec grubunun bir süredir saldırısı altında olan Türkiye, bugün yine bir saldıraya maruz kalarak 74 adet resmi gov.tr uzantılı web sitesi ( devlet hastaneleri ) yönlendirildi. Şu anda sitelere ulaşılamıyor. İşlemi kimlerin veya hangi hack grubunun yaptığı henüz bilinmiyor. Haber kaynağı : The Turkish Government is the latest vicitim of project AntiSec with an unknown…
Read More
ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

Murat Kaya
| Jul 7, 2011

24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…
Read More
Microsoft, Gezici Wi-Fi Bilgi Toplama Aracının Kodlarını Yayınladı

Murat Kaya
| Jul 6, 2011

Geçen senelerde çok büyük artışmalara yol açan Google’in Street View projesi için kullandığı gezici araç pek çok kişisel bilgiyide çamlakla suçlanmıştı. Bu anlamda başı dertten kurtulmayan google halen mahkemeler ile uğraşıyor. Aynı şekilde Microsoft ekibi de, Wi-Fi datalarını toplayan ve lokal telefon ve çeşitli hizmetlerin konuşlandırılması ve geliştirilmesine olanak tanıyacak gezici araç projesini başlattı. Projenin…
Read More
VSFTPD’nin vsftpd-2.3.4 Versiyonunda Backdoor Tespit Edildi

Murat Kaya
| Jul 5, 2011

Alert: vsftpd download backdoored [With thanks to Mathias Kresin for being the first to notice] An incident, what fun! Earlier today, I was alerted that a vsftpd download from the master site (vsftpd-2.3.4.tar.gz) appeared to contain a backdoor: http://pastebin.com/AetT9sS5 The bad tarball is (sha256sum): 2a4bb16562e0d594c37b4dd3b426cb012aa8457151d4718a5abd226cef9be3a5 vsftpd-2.3.4.tar.gz And, of course, the GPG signature notices: $ gpg…
Read More

Breaking News

HOT TOPICS

DevSecOps Manifestosu – Türkçe

A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

Workaround for “Fortify SCA Scan Wizard Script” That Does Not Work Due to Parentheses in File Path Name

Recent Comments

latest articles

Pentago’nun Gizli Savunma Bilgileri Hackerlar Tarafından Çalındı

Düzce Üniversitesinde Ücretsiz Linux Kampı

Haber-sistemi.com Haber Scripti v3 XSS Açığı

AntiSec Bağlantılı Hack Grubu 74 Devlet Hastanesi Sitesini Hackleyerek Yönlendirdi

ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

Microsoft, Gezici Wi-Fi Bilgi Toplama Aracının Kodlarını Yayınladı

VSFTPD’nin vsftpd-2.3.4 Versiyonunda Backdoor Tespit Edildi

LATEST NEWS

A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

0wikipedia.org Cross-Site Scripting Vulnerability (XSS) and PoC Exploit

Turkcell Fatura Virüsü, PTT Kargo Virüsü, Cryptolocker, Ransomware Şifrelenmiş Dosyaları Kurtarma Seçenekleri

Yeni bir cryptolocker saldırısı vwolfgramm@Li.com adresinden yayılmaya çalışıyor.

Adobe Flash Uygulamasındaki 0-Day Açıklarından Ötürü Firefox Flash Eklentilerini Blokladı

Microsoft Azure Web Site Portal (azurewebsites.net) Elmah Logs Show Database Details Can Be Used for Hacking Database?

Hacking Team Hacklendi, 500 GB Veri yayınlandı

The error logs of Toyota Web Servers easily accessible without any effort.

Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

ABOUT

CATEGORIES

Visitors

HOT TOPICS

Recent Comments

latest articles

LATEST NEWS

ABOUT

CATEGORIES

TAG CLOUD

Visitors