| exploit

exploit

  • Microsoft Yazılım Açığı Bulanlara 100.000 $’a Kadar Para Ödeyecek

    Hani zaman zaman rastlamışsınızdır, Microsoft’un piyangosunda “1 milyon Sterlin kazandığınızı” filan yazan dolandırıcı mailleri gelir. Şimdi vereceğimiz haberi bununla karıştırmayın, Microsoft sonunda gerçekten kesenin ağzını açtı ve kodlarındaki açıklar için 3 ödül programı başlattı. Bu ödül programlarında 100.000 $’a kadar para kazanmak mümkün. Microsoft’un bugün duyurduğu program, hem güvenlik camiasına biraz daha yakın olmak, hem…

    Read More
  • ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

    24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında  mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…

    Read More
  • Web Güvenliğinin Test Keçisi WebGoat!

    Web Goat Nedir? WebGoat OWASP (Open Web Application Security Project) tarafından geliştirilen , kastılı olarak yüzlerce açık içeren J2EE platformunda yazılmış olan, web uygulamarındaki açıkları kendi kendize öğrenebileceğiniz güvenlik test yazılımıdır. Yazılımın odak noktasında web uygulamaları yer almaktadır. Çeşitli kategorileride ki dersler ile güvenlik uzmanlarına yada web uygulaması geliştirenlere; ilgili açığı anlayabilme, çözebilme ve exploit…

    Read More
  • 1
  • 2