Merhaba
Değerli arkadaşım Mert Sarıca’nın yakın zamanda kaleme aldığı “RAM Casusluğu” yazısını okumuştum. Yazıyı okuduğumda aklıma 1 – 1,5 yıl kadar önce gerçekleştirdiğim bir web uygulama sızma testi ve o testte yaşadığım olaylar geldi.
php
PHP Respect Validation ile Input Validation
Merhaba
Uygulama güvenliğinin belkide en önemli noktası literatürde Input Validation olarak adlandırılan Girdi Doğrulama yaklaşımıdır. Girdi doğrulamalarını gerçekleştirirkende beyaz liste (whitelisting) yapılması son derece önemlidir.
Bu yazıda, geçtiğimiz günlerde karşılaştığım ve test ettiğimde oldukça başarı bulduğum bir kütüphane olan Respect Validation tanıtılacaktır.
Drupal 7.x SQL Injection Zafiyeti ve Exploit Edilmesi
Drupal 7.0 ile 7.31 versiyonları için geçerli olan SQL Injection zafiyeti tespit edildi. Sektioneins ekibi tarafından tespit edilen zafiyet için Drupal ekibi tarafından güvenlik yaması yayınlanmış bulunmakta. Drupal sistemlerinizi update ederek bu zafiyete karşı önlem almanızı şiddetle tavsiye ederim.
Ci-Bonefire v0.7.1-dev Reinstall Admin Account Vulnerability Analysis & Exploit
Hello
Ci-Bonefire is another Codeigniter based-on open source application. I’ve been analyzing application which based-on codeigniter since I found some weakness of Codeigniter. This write-up we will see that what can cause failure of code design.