IBM DB2 SQL Injection Saldırıları

IBM DB2

Merhaba

MsSQL, MySQL veya PostgreSQL gibi alışılmış veri tabanına sistemlerini kullanan uygulamalar üzerinde sql injection saldırıları gerçekleştirmek biraz kolaydır. Çünkü hemen hemen tüm veri tabanı sistemlerinin kendi içerisinde geri dönük destek verme mekanizmaları bulunmaktadır. Örneğin MySQL 5.X ailesinde tablo isimlerini tutan yapı information_schema’dır ve farklı versiyonlara yönelik değişiklik göstermemektedir.

Read more

OpenVPN Sunucularına Yönelik ShellShock Saldırısı

bash shellshock

Shellshock zafiyeti çıktığında yapılan analizlere göre, en önemli güvenlik açıklıklarının arasında yerini aldı. Bir çok farklı saldırı vektörüne göre bu zafiyetin sömürülmesinin mümkün olduğunu ise https://www.mehmetince.net/shellshock-cve-2014-6271-guvenlik-aciginin-saldiri-senaryolari/ bu yazıda ele almıştım.

Bugün ise Shellshock’ün sadece CGI veya DHCP gibi yapılarda değil, OpenVPN sunucularına karşıda bir tehdit oluşturduğundan bahsedeceğim.

Read more

Google XSS Oyunu Çözümleri

Google XSS Oyunu

Google XSS güvenlik açığına karşı ne kadar hassas olduğunu belirten ve insanların bu konuda kendilerini geliştirmelerini sağlayan bir oyun hazırladı. Bu oyunda toplam 6 level bulunmakta. Bu yazının devamını okumadan önce level’ları geçmeye çalışmanızı öneririm.

http://xss-game.appspot.com/

Level çözümlerinde gerekmediği sürece detaylara değinilmemiştir. Detaylı araştırmalar yapmak için ilgili level’a özgür keyword’ler çözümlerin altında paylaşılmış durumdadır.

Read more