Breaking News
 | input validation

HOT TOPICS

input validation

  • PHP Güvenliği I – OWASP Top 10 İncelemleri

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 8, 2012

    Uzun süredir aklımda olan fakat bir türlü işten güçten fırsat bulamadığım bir yazı dizisine giriş yapmaya karar verdim. Aslında PHP güvenliği konusu bir çok sitede ( belkide yüzlerce site) işlenmesine rağmen halen güvenlik açıklarının genellikle çok basit yöntem ve metotların eksikliğinden kaynaklanması nedeniyle bende bu konuda yazan yüz bilmem kaçıncı kişi olmak istedim. Biraz da…

    Read More

  • WordPress Yorum Puanlama SQL Injection ve CSS Açığı

    <span>Murat Kaya</span>Murat Kaya
     |  Jan 4, 2012

    WordPress sürümünde yorum (comment and rating plugin) ve puanlama modülü kullanan web sitesi sahiplerinin etkilendiği açık sayesinde, sql injection ve cross site scriptting mümkün oluyor. Exploit Kodu : # Exploit Title: WordPress comment rating plugin multiple Vulnerabilities # Google Dork: 1- inurl:”/wp-content/plugins/comment-rating/” # 2- inurl:”/ck-processkarma.php?id=” # Date: 2/1/2012 # Author: The Evil Thinker # Contact…

    Read More

LATEST NEWS

ABOUT

Visitors