Ferruh Mavituna - Me, Myself and My Alter Ego... Ferruh Mavituna http://ferruh.mavituna.com Per, 18 Mar 2010 14:58:49 +0200 http://ferruh.mavituna.com http://ferruh.mavituna.com/rss/rss.gif http://ferruh.mavituna.com/flawed-csrf-protections-oku/ bekiR Pzt, 25 Şub 2008 16:59:00 +0200 Ewet dogru xss denen bir teknoloji var , maalesef webmasterlar icin cok kotu bir durum kimi zaman.<br />&quot;Xss Shell Tunelling&quot; projesini ortaya cikararak isi daha vahim duruma getiren ferruh abi ye de bir sozum var &quot;netin gazabi uzerine olsun&quot; ; amin ! . diyebilirim ancak. Oh be rahatladim fuck of 505<img src="/mg/smilies/grin.gif" width="21" height="22" alt=":D" /><br />ferruh abi kusura bakma biraz icden konusdum , sevgilerimle http://ferruh.mavituna.com/flawed-csrf-protections-oku/ Koray YAMAN Cmt, 16 Şub 2008 01:21:24 +0200 Her bug tehlikelidir.Gel g&#246;r ki eskiden XSS kimsenin umrunda degildi k&#252;&#231;&#252;mseniyordu simdi ortada XSS Shell var daha neler &#231;ikacak en ufak bir kod hatasi ihmale gelmez. http://ferruh.mavituna.com/flawed-csrf-protections-oku/ Kral Cum, 15 Şub 2008 21:47:07 +0200 Aslinda inanmicaksiniz ama ben zaten bunu bulmustum ama su anki hali pek kullanisli degil &#231;&#252;nk&#252; ne yapilirsa yapilsin _wpnonce degeri y&#252;z&#252;nden otomatik olarak submit edilemiyor her durumda onayliyormusunuz diye soruyor bu y&#252;zden su anda senin yaptigin hileyi yiyicek kisi sayisinin 1 elin parmaklarini ge&#231;miyecegini d&#252;s&#252;n&#252;yorum. _wpnonce degerini &#231;ekebilmenin bi yolu olsa g&#252;zel olur ama malsef &#246;yle bisy simdilik m&#252;mk&#252;n degil. http://ferruh.mavituna.com/flawed-csrf-protections-oku/ Koray YAMAN Cum, 15 Şub 2008 14:58:52 +0200 Bir script kuracagimiz zaman mutlaka ama mutlaka hangi dille yazilmissa onu bilen bir kisiye kodlari incelettirmek wordpress ekibin hala fix etmedigi nice kodlar olabilir ya kendimiz ya da baskasina kontrol ettirmeliyiz.Insan &#246;n&#252;ne gelen eklentiyi kuruyor ama bun da bug olabilir mi diye hi&#231; d&#252;s&#252;nm&#252;yor baskalari bunda a&#231;ik yok deseler bile mutlaka ama mutlaka kontrol etmelidir ama phpbb ya da wordpress gibi b&#252;t&#252;n kodlari nasil kontrol edebilecegimizi bilmiyorum<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" />.Bilen kisiler Priv8 olarak bulduklari a&#231;iklari ya satiyor ya da kendisine sakliyor.Demek ki bu adam biliyor ki inceleyip hi&#231; a&#231;ik yok diyen bir scriptte a&#231;ik bulmul?Iste buradan anlasiliyor ki g&#252;venlik her seydir. http://ferruh.mavituna.com/flawed-csrf-protections-oku/ teakolik Cum, 15 Şub 2008 09:30:29 +0200 Kardes vala helal diyorum ne diyeyim. Belkide bilmedigimiz nice a&#231;iklar var<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /> Ger&#231;i hala &quot;or''= gibi a&#231;iklar hala yiyorsa bu yeni a&#231;iklar g&#252;ndemimizi bayagi mesgul edecek diyebilirim<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /><br /><br />&#214;zelliklede sistemler karmasiklastikca bu a&#231;iklar ortaya &#231;ikiyor. <br /><br />Mesela d&#252;z bir WP kurdunuz 3 -4 tane a&#231;igi var sonra birka&#231; tane Eklenti eklediniz alin size onlarin a&#231;iklariyla beraber 10 tane a&#231;ik sonrada sisteme ek seyler koydunuz bir o kadar daha a&#231;ik.. Host firmaniz g&#252;ncellemeleri takip etmiyor.. Al bir o kadar dahaa..<br /><br />S&#246;ylemek istedigim su :<br /><br />Ilk zamanlar MS - DOS seklindeki sistemlerden simdiki Komplike sistemlere geldigimiz zamana bakarsaniz sistem iyicene komplike oldu artik bilgisayarinizdan TV nizi bile kumanda edebiliyorsunuz.. Sistem karmasiklasmaya devam ediyor. ve bence G&#252;venlik gelecegin Meslegi olacak...<br /><br />Bu arkadaslardan biriside Ferruh Mavituna... <br /><br />NOT: Arkadasim benim WP 'ye de bir el atsana bak bakalim a&#231;ik ma&#231;ik var mi ?<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /><br /> http://ferruh.mavituna.com/flawed-csrf-protections-oku/ Ferruh Mavituna Per, 14 Şub 2008 21:20:01 +0200 <blockquote>Bu d&#246;k&#252;mani yayinlamadan &#246;nce verilen hash'da CSRF saldirisyla mi alindi acaba ?</blockquote><br />Hash exploitin MD5 hashiydi, yani bu sayede ben bunu yayinlamadan baska bir ayni acigi yayinlarsa bak aslinda ben de bunu bulmustum ama daha yayinlamamistim diyebilmek icin<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /><br /> http://ferruh.mavituna.com/flawed-csrf-protections-oku/ TunerX Per, 14 Şub 2008 20:18:17 +0200 <blockquote>wordpress vuln, tebrikler<br />xss gibi ama csrf biraz daha farkli adminin tiklamasini beklicez, a&#231;ikcasi vuln i&#231;in tebrikler ama<br />en eglencesiz vuln diyebilirim<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /></blockquote><br /><br />Aslinda belkide beklemeye gerek yoktur iframe i&#231;erisinde get,post kullanilarak sanirim b&#246;yle bir saldiri yapilabilir . S&#246;yle dersek belki yanlis olmaz ama&#231; hack yapmaksa her yol m&#252;bahtir (!) . D&#246;k&#252;manin basindaki iframele scriptsiz post islemi gibi.<br /><br />Bu d&#246;k&#252;mani yayinlamadan &#246;nce verilen hash'da CSRF saldirisyla mi alindi acaba ?<br /> http://ferruh.mavituna.com/flawed-csrf-protections-oku/ BORDO Çar, 13 Şub 2008 23:09:16 +0200 wordpress vuln, tebrikler<br />xss gibi ama csrf biraz daha farkli adminin tiklamasini beklicez, a&#231;ikcasi vuln i&#231;in tebrikler ama <br />en eglencesiz vuln diyebilirim<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /> http://ferruh.mavituna.com/flawed-csrf-protections-oku/ users Çar, 13 Şub 2008 18:59:35 +0200 anladigim kadariyla acik olan sitenin admini bizim kodlari koydugumuz siteye girerse bizi otomatikman admin mi yapiyor :S http://ferruh.mavituna.com/flawed-csrf-protections-oku/ users Çar, 13 Şub 2008 18:49:33 +0200 Biraz daha acik olabilir mi?