Server Side Request Forgery miydi? Cidden Server Side mı ?

Bu yazımda biraz SSRF yani Server Side Request Forgery denen zafiyeti açıklamaya çalışacağım bakalım olacak mı :)). ( ingilizcem o kadar kötü değil vurmayın.) Zafiyet hakkında biraz konuşalım. XSS ‘i duymuşsunuzdur hani Client Side kod çalıştırabildiğimiz bir zafiyet vardı. BuContinue readingServer Side Request Forgery miydi? Cidden Server Side mı ?

ASLR-DEP-STRİNG CANARY Ne ola ki bunlar ??

ASLR NEDİR ? Exploit geliştirme ile uğraşanlar veya uğraşmaya başlamaya çalışanlar duymuştur bunları. Exploiti yazdık o kadar uğraştık didindik başta bi çalışır gibi oldu ammaaaa sonra baktık ki memory de bişeyler değişiyor yav, ters giden bişeyler var ne ki acabaContinue readingASLR-DEP-STRİNG CANARY Ne ola ki bunlar ??

Zafiyetleri Birleştirmek(Sqli-Xss-Csrf)

Merhabalar, Atış Alanı’nın ilk atışlarına hoş geldiniz 🙂 Sabah dalmışken aklıma gelen bir kaç zafiyetleri birleştirme senaryosundan bahsetmek istiyorum. Bir haber sayfası düşünün arka planda MySql kullanıyor ve sql injection açığı var ayrıca yorumları kaydediyor. Ve javascript kodları çatır çatırContinue readingZafiyetleri Birleştirmek(Sqli-Xss-Csrf)