Arşiv

Günlük Okunma : 23 | 13.02.2008

Before going into the details and the vulnerability in WordPress, I need to say all of credit should go to Gareth Heyes, he talked about CSS Overlays before, but shame on me that I missed his point in the first place. When I looked into his new tool PoC for CSRF bypass in delicious, I realised that, this is a big deal. I know the exploitation requires lots of stuff but it's still important and this is something which can be fixed in server-side, therefore it should be fixed. There are two common and wrong implementations of CSRF widely deployed; CSRF Protection which requires confirmation......

Günlük Okunma : 4 | 11.07.2007

İki ay önce kadar sitede Microsoft ve Güvenlik adı ile verdiğim .NET Request Filtering Bypass Vulnerability açığı nihayet kapatıldı ve Microsoft, Microsoft Security Bulletin MS07-040 - Critical sayfasının altında bulduğum açığı ismimle birlikte görebilirsiniz. Diğer komik bir durum ise açık zaten yayınlandığından bu açığı MS' in yayını ile birlikte tekrar benim yayınlamam bir anlam taşımadığından açığı bir daha yayınlamıyorum. Yukarıdaki Microsoft sayfasına bakanlardan şu şekilde bir soru gelecek Ferruh T. Mavituna' daki T. ne? Gizli ikinci adım dersem yalan söylemiş olacağım, u......

Günlük Okunma : 1 | 26.07.2004

ASPRunner (ASP kodu oluşturan bir program) programının ürettiği kodlardaki güvenlik açıkları bildirimi. ...

Günlük Okunma : 5 | 26.07.2004

1) SQL Injection; Severity : Moderatly Critical 2) Information Disclosure; Severity : Low Critical 3) XSS (Cross Site Scripting); Severity : Low Critical 4) Database Download; Severity : Moderatly Critical ------------------------------------------------------ ABOUT ASPRunner; ------------------------------------------------------ Developer Description; ASPRunner creates a set of ASP pages to access and modify Oracle, SQL Server, MS Access , DB2, MySQL, or FileMaker databases, or any other ODBC datasource. Using generated ASP pages, users can search, sort, edit, delete an......

Günlük Okunma : 18 | 15.06.2004

------------------------------------------------------ WEB WIZ FORUMS REGISTRATION RULES XSS VULNERABILITY ------------------------------------------------------ Online URL : http://ferruh.mavituna.com/article/?528 XSS / Cross Site Scripting attack allows an attacker to hijack other users/administrators account. ------------------------------------------------------ ABOUT WEB WIZ FORUMS; ------------------------------------------------------ Web Wiz Forums, the free award winning ASP bulletin board system software, can add value to almost any web site. Whether you are building......

Günlük Okunma : 1 | 22.07.2003

PHP tabanlı open-source içerik yönetim sistemi Drupal hakkındaki güvenlik önerisi. Drupal' daki bu açık sayesinde saldırgan diğer kullanıcların/yöneticinin şifresini ele geçirebilir....

Günlük Okunma : 2 | 20.07.2003

------------------------------------------------------ Drupal XSS Vulnerability (main page and sub pages) ------------------------------------------------------ Any kind of XSS attacks possibility. An attacker could access other users/admin drupal accounts. ------------------------------------------------------ About Drupal; ------------------------------------------------------ www.drupal.com Drupal is an open-source platform and content management system for building dynamic web sites offering a broad range of features and services including user administration, publishing workflow......

Günlük Okunma : 1 | 14.05.2003

Tespit ettiğim PHPNuke teki XSS açığı; Açık sayesinde diğer kullanıcıların hesapları ele geçirilebilir; Detaylı Açıklama Yayınlandığı siteler; Neworder SecurityFocus ...