Hey
As we all know, we usually use one or more 3th party application in our Django project and we rarely consider these applications security. In this article I will describe what I found in Markdown python library and how we can use markdown2 without having security issue.
Heartbleed güvenlik açığını test etmek için bir çok araç bulunmaktadır. Python ile yazılmış araçların yanı sıra metasploit’e de ilgili modül eklenmiş bulunmaktadır. Bu yazıda anlatılan heartbleed-masstest ise python ile geliştirilmiş ve birden fazla sitede test yapılmasını sağlayan bir araçtır.
WHMCS, web sunucuları için yönetimsel arayüz hizmete veren ve PHP ile yazılmış bir yazılımdır. Bir çok web sunucusunda kurulu olan bu uygulamanın 5.2.8 versiyonu ve öncesini etkileyen SQL Injection zafiyeti bulunmaktadır. Bu yazıda WHMCS 5.2.8 SQL Injection zafiyetinin nasıl oluştuğu analiz edilecektir.
Şimdiye kadar anlatılanlarda üretici kuyruğa mesaj göndermekte, mesajı alan işçiler ise gerekli süreçlerini tamamlamaktaydı. Peki ya uzak bir sunucu fonksiyon çalıştırılması ve sonucunun alınması gerekiyorsa ? Bu ihtiyaçlar, Remote Procedure Call denilen RPC desteği ile karşılanmaktadır.