Merhaba
İnternet tarayıcıları ile uygulamalar arasındaki emir-komuta zinciri HTTP başlık bilgileri ile sağlanmaktadır. Bu sayede başlık bilgilerine bakılarak client-side security için nelerin konfigure edildiği tespit
Penetration Test
WHMCS <= 5.2.8 SQL Injection Zafiyeti Analizi
Merhaba
WHMCS, web sunucuları için yönetimsel arayüz hizmete veren ve PHP ile yazılmış bir yazılımdır. Bir çok web sunucusunda kurulu olan bu uygulamanın 5.2.8 versiyonu ve öncesini etkileyen SQL Injection zafiyeti bulunmaktadır. Bu yazıda WHMCS 5.2.8 SQL Injection zafiyetinin nasıl oluştuğu analiz edilecektir.
XSS Bypass Yarışması – 1 [ Çözüm ]
Merhaba
XSS zafiyetlerine karşı alınan güvenlik önlemlerini aşmak html, javascript bilgisine ve en çokta uygulamanın davranışını analiz edebilmeye dayanmaktadır.
Codeigniter XSS – CSRF ve Cookie Güvenliği
Merhaba
Codeigniter, PHP ile yeni tanışan geliştiricilerin tercih ettiği popüler framework’lerden bir tanesidir. Framework olarak güvenlik önlemlerine dikkat edilsede, yetersiz kalınmış noktalar bulunmakta. Codeigniter geliştiricilerin bu noktada en çok dikkat etmeleri gereken 2 madde bulunmaktadır. Bu iki madde ise Cookie’ler ve XSS saldırıları.