Merhaba
Web uygulamalarının dosya yükleme modülleri, web uygulamalarının en zayıf halkalarından bir tanesidir. Yapılacak herhangi bir hata, sunucu kontrolünün doğrudan saldırganların eline geçmesi ile sonuçlanabilir. Bu nedenle yazılım geliştiricilerine yönelik olacak bu blog yazısında, en çok yapılan hatalara ve benim kanaatime göre en az bilinen saldırı yöntemlerine değinilecektir.
Özgür Web Günleri, Linux Kullanıcıları Derneği ve Yeditepe Üniversitesi Bilgisayar Topluluğu tarafından beşinci kez düzenleniyor. Herhangi bir ücret ödemeden katılabileceğiniz bu etkinlik, özgür web teknolojilerini anlatan, tanıtan sunum ve workshop’lardan oluşmakta. Tarih ve Etkinlik Alanı 05-06 Aralık 2014’te, İstanbul Yeditepe Üniversitesi 26 Ağustos Yerleşimi’nde. Rektörlük binası 5. kat Kimler Katılmalı ? Web yazılımları geliştirenler Web uygulamaları … Read moreÖzgür Web Günleri 2014 – Web Uygulama Güvenliği ve XSS ile Savaş Workshop
Ci-Bonefire is another Codeigniter based-on open source application. I’ve been analyzing application which based-on codeigniter since I found some weakness of Codeigniter. This write-up we will see that what can cause failure of code design.
Read moreCi-Bonefire v0.7.1-dev Reinstall Admin Account Vulnerability Analysis & Exploit
Diğer bir çok programlama dillerinde olduğu gibi, python’da da serialize işlemi yapılabilmektedir.
Read morePython Pickle ile Remote Code Execution Zafiyetleri