Web ve mobil uygulamalarda oturum yönetimi uygulamanın güvenliği açısından çok önemlidir.Oturum yönetimi iki ayrı parçadan oluşur. Kimlik doğrulama ve yetkilendirme. Oturum yönetimi işlemi doğru yapılmazsa web uygulması veya mobil uygulama birçok zafiyete maruz kalabilir. Bunlardan birisi de IDOR’dur.
[Read More]
[EN] Bypassing File Upload Filter Using Magic Bytes
Hello There
[Read More]
[TR] Shellshock Zafiyeti ve Sömürülmesi
Merhabalar bu yazımda sizlere shellshock zafiyeti nasıl sömürülür, ne gibi tehlikeler oluşturabilir, nasıl çalışır gibi konulardan bahsedeceğim ve sonrasında sanal bir makinede nasıl sömürülür göstereceğim.
[Read More]
[TR] Vulnhub Basic_Pentesting_2
Zafiyetli makinenin linki ;
[Read More]
[TR] Vulnhub Toppo-1
https://www.vulnhub.com/entry/toppo-1,245/
[Read More]