| açık

açık

  • General Topics

    Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

    Etik kuralları gereği açık ile ilgili detay vermeyeceğim… Açığa sebep olan firma aslında çok büyük uluslararası yapısı olan “O…e” firması (Aşağıdaki bilgilerin çoğu da bu firmaya ait). Bu firmadan yurtiçi kargoya bir rapor arayüzü açılmış fakat anlaşılan o ki güvenlik her zamanki gibi es geçilmiş… Yine etik kuralları gereği firma ilgililerine (admin,info, holding iletişimleri vb)  sabah…

    Read More
  • Kablosuz Bağlantılarda WPS PIN Numarası Kırılabiliyor.

    [GTranslate] UC-CERT tarafından yürütülen bir çalışmada ev ve iş yerlerinde kullanılan kablosuz yayın cihazlarında, diğer kablosuz cihazları basit bir şekilde sisteme dahil etmek için kullanılan, WPS (Wifi Protected Setup ) özelliğinin rahatlıkla kırılabileceğini ve kablosuz sisteme erişim sağlanabileceği gösterdi. WPS tarafından verilen PIN numarası ile evinizdeki herhangi bir kablosuz cihazı sisteme tanıtmayı kolaylaştıran bu sistemdeki…

    Read More
  • ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

    24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında  mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…

    Read More
  • Web Güvenliğinin Test Keçisi WebGoat!

    Web Goat Nedir? WebGoat OWASP (Open Web Application Security Project) tarafından geliştirilen , kastılı olarak yüzlerce açık içeren J2EE platformunda yazılmış olan, web uygulamarındaki açıkları kendi kendize öğrenebileceğiniz güvenlik test yazılımıdır. Yazılımın odak noktasında web uygulamaları yer almaktadır. Çeşitli kategorileride ki dersler ile güvenlik uzmanlarına yada web uygulaması geliştirenlere; ilgili açığı anlayabilme, çözebilme ve exploit…

    Read More