Hello
I decided to work on Concrete5. I chose concrete5 because I discovered few Reflected XSS vulnerability 2 years ago. At the following part, we will describe issue that cause remote code execution, lets start.
Siber Güvenlik
Python Pickle ile Remote Code Execution Zafiyetleri
Merhaba
Diğer bir çok programlama dillerinde olduğu gibi, python’da da serialize işlemi yapılabilmektedir.
XSS Bypass Challenge – 2 [Solutions]
Hello
As you know, XSS Bypass Challenges usually depends on knowledge of JavaScript, a good analysis on behavior of the web application and creativity.
MongoDB ve NoSQL Injection Zafiyetleri
Merhaba
İlişkisel veri tabanı sistemlerine yapılan SQL Injection saldırılarının temeli query string oluşturulmasına dayanmaktadır. Bu durumda saldırı vektörü oluşturulmasında mantıklar, gelenekselleşmiş ilişkisel veri tabanı sistemleri mimarileri gölgesinde kalmaktadır.