Hem geliştiriciler, hemde penetration tester’lar için PHP Object Injection zafiyetleri gözden kaçan kritik güvenlik açıklarından bir tanesidir. Zafiyet oluşması ve oluşan zafiyetin exploit edilmesi birden fazla aşamadan oluşmaktadır. Bunun için öncelikle PHP Object yapısı hakkında ve Objeleri ifade edebildiğimiz serialize() methodu hakkında bilgi sahibi olunmalıdır.
Merhaba
SSH, linux sunucuların uzaktan yönetiminde kullanılan uygulamalardan bir tanesidir. Hackerlar yada sızma test için uzmanları hedef sisteme ssh ile erişim sağladıklarında, hedef sunucu yetkiler dahilinde bir çok işlem yapabilmektedirler.
Read more[Beleth] Multi-Threat Sözlük Saldırıları ile SSH Hacking Performansı
Merhaba
XSS zafiyetlerinden korunmak için Input Validation ve Output Encoding yöntemlerine özen gösterilmesi gerekmektedir. Bu güvenlik adımlarının uygulanmadığı yazılımlarda XSS zafiyeti olsa bile exploit edilemediği durumlar gelişebilir.
Read moreHTML input Disabled attribute için XSS Bypass Yöntemi