Bor Müzik Online Satış borsatis.com Full Path Disclosure Açığı
Tanıdık ???
Read MoreTanıdık ???
Read MoreHani zaman zaman rastlamışsınızdır, Microsoft’un piyangosunda “1 milyon Sterlin kazandığınızı” filan yazan dolandırıcı mailleri gelir. Şimdi vereceğimiz haberi bununla karıştırmayın, Microsoft sonunda gerçekten kesenin ağzını açtı ve kodlarındaki açıklar için 3 ödül programı başlattı. Bu ödül programlarında 100.000 $’a kadar para kazanmak mümkün. Microsoft’un bugün duyurduğu program, hem güvenlik camiasına biraz daha yakın olmak, hem…
Read More24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…
Read MoreWeb Goat Nedir? WebGoat OWASP (Open Web Application Security Project) tarafından geliştirilen , kastılı olarak yüzlerce açık içeren J2EE platformunda yazılmış olan, web uygulamarındaki açıkları kendi kendize öğrenebileceğiniz güvenlik test yazılımıdır. Yazılımın odak noktasında web uygulamaları yer almaktadır. Çeşitli kategorileride ki dersler ile güvenlik uzmanlarına yada web uygulaması geliştirenlere; ilgili açığı anlayabilme, çözebilme ve exploit…
Read More
Recent Comments