Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Canyoupwn.me ~
Amaç bu sefer hall of fame listesine girmek yerine ödül avcılığı olduğu için Yandex Key servislerini inceledim. Buradan detaylı inceyebilirsiniz. Yaklaşık 12 tane (320*12 yapanlara) zafiyet raporladım, muhtemelen bu ay hall of fame listesine de eklerler. Gelelim teknik kısma...
Continue readingCross-Site Scripting atakları (XSS, bazen CSS olarak da kısaltılır) zararlı scriptleri web uygulamasında çalıştırmaya olanak sağlayan bir injection çeşitidir. Bu zararlı script, cookielere, session ID’lere, web uygulamasının ulaşabildiği tüm hassas içeriğe ulaşabilir ve çalabilir. XSS saldırıları bir “javascript” ya da ...
Continue readingXSS Nedir ? Netscape , javascript dilinin tarayıcılarda çalıştırabileceğini duyurduğunda web sunucusu tarafından gönderilen ve istemcide çalıştıralabilen kodların güvenlik riskleri yaratabileceğini göstermiş oluyordu.Örneğin bir sayfadan çalıştırılan betik diğer bir sayfaya ulaşabilecekti.İşte bu noktada xss açıkları kullanılabilecekti.Açılımı Cross-Site Scripting olan Xss saldırıları ...
Continue readingBu yazıda web sitesi üzerindeki zaafiyetleri tarayan açık kaynaklı bir araç olan Nikto'yu incelemeye alacağım. Nikto XSS,CSRF,LFI,SQLi gibi güvenlik zaafiyetlerini ve içerisinde işimize yarayacak bilgiler barındıran dizinleri bulmamızı sağlar. Perl ile yazılmış bir tool olup boyutu oldukça düşük, kullanımı oldukça ...
Continue readingExploit Kaynakları : Exploit - DB - The most known vulnerability DB 0day.today - Inj3ct0r Team's Vulnerability DB Packet Storm Security - Global Security Vulnerability DB Vuln WP Database - WPScan's ...
Continue readingPentesterLab - Web for Pentester'ı https://pentesterlab.com/exercises/web_for_pentester bağlantısını kullanarak indirebilir ve sanal bir bilgisayar olarak kurabilirsiniz. XSS (Cross Site Scripting) HTML kodları arasında istemci tabanlı kod eklenmesi yoluyla kullanıcının tarayıcısında istenilen kodun ...
Continue reading