SQL Injection Videosu
Günlük Okunma : 51 | 19.01.2007
SQL Injection VideoBirinci bölümdeki bahsedilen SQL Injection' ın videosu. Video SQL Injection ile login sayfasının geçilmesini ve birinci bölümde henüz anlatılmamış ama bir sonraki bölümde anlatılacak olan başka bir kullanıcı olarak üye girişi yapma işlemini de içeriyor.« SQL Injection'a Giriş ve SQL Injection Nedir? | SQL Injection Video | Başka bir kullanıcı olarak giriş yapma »...
SQL Injection VideoBirinci bölümdeki bahsedilen SQL Injection' ın videosu. Video SQL Injection ile login sayfasının geçilmesini ve birinci bölümde henüz anlatılmamış ama bir sonraki bölümde anlatılacak olan başka bir kullanıcı olarak üye girişi yapma işlemini de içeriyor.« SQL Injection'a Giriş ve SQL Injection Nedir? | SQL Injection Video | Başka bir kullanıcı olarak giriş yapma »...
SQL Injection' a Giriş ve SQL Injection Nedir?
Günlük Okunma : 86 | 19.01.2007
SQL InjectionFor successful operations, surprise must be achieved by guerrillas. Intelligence is extremely important, and detailed knowledge of the target's dispositions, weaponry and morale is gathered before any attack.SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!Web uygulaması geliştiricilercileri SQL Injection’......
SQL InjectionFor successful operations, surprise must be achieved by guerrillas. Intelligence is extremely important, and detailed knowledge of the target's dispositions, weaponry and morale is gathered before any attack.SQL Injection web uygulamalarında ki en ciddi açıkların başında gelir. Özellikle frameworkler ve ORM (Object Relational Mapping) gibi ekstra veritabanı katmanlarının popülerleşmesi ile eskisine göre bugünlerde biraz daha az görülmektedir ama emin olun hala heryerdeler!Web uygulaması geliştiricilercileri SQL Injection’......
SQL Injection Derslerine Giriş
Günlük Okunma : 25 | 19.01.2007
Web Uygulaması Güvenliğinde Gerilla Taktikleri El conocimiento nos hace responsables...Bilginin Kullanım Şartları Bu yazı dizisindeki bilgiler, kodlar ve anlatılanlar Türkiye Cumhuriyeti kanunlarına ya da Computer Misuse Act 1990 a aykırı olabilecek şekilde kullanılamaz. Kullanıldığı dahilde yazar hiç bir sorumluluk kabul etmez sizi MI5, MIT, FBI ve CIA’ den korumaz. Yazıyı Kopyalamak, Çalmak ve Çırpmak Bu yazı yazarın adı yazının başında olduğu ve bu sa......
Web Uygulaması Güvenliğinde Gerilla Taktikleri El conocimiento nos hace responsables...Bilginin Kullanım Şartları Bu yazı dizisindeki bilgiler, kodlar ve anlatılanlar Türkiye Cumhuriyeti kanunlarına ya da Computer Misuse Act 1990 a aykırı olabilecek şekilde kullanılamaz. Kullanıldığı dahilde yazar hiç bir sorumluluk kabul etmez sizi MI5, MIT, FBI ve CIA’ den korumaz. Yazıyı Kopyalamak, Çalmak ve Çırpmak Bu yazı yazarın adı yazının başında olduğu ve bu sa......
Math Captcha 10 dk. da nasıl geçilir?
Günlük Okunma : 3 | 20.12.2006
Öncelikle Math Captcha spami engellemek için farklı bir captcha modeli. "10 + 15' in sonucu nedir gir buraya canım" ya da "yirmi bölü on kaç eder" gibi kontrollere dayanıyor.Aslında math captcha konsepti bayağı bir eski, ilk olarak bir blogda gördüğümde zevk için 10-15 dakikada bunu geçen bir program yazmıştım. Ancak o zamanlar kaale alıp bunu konuyu yazmamıştım ancak şimdi görüyorum ki Math Capctha gerçekten ve hala kullanılıyor. Bu sistemi nasıl kolay geçilebileceğini farkı......
Öncelikle Math Captcha spami engellemek için farklı bir captcha modeli. "10 + 15' in sonucu nedir gir buraya canım" ya da "yirmi bölü on kaç eder" gibi kontrollere dayanıyor.Aslında math captcha konsepti bayağı bir eski, ilk olarak bir blogda gördüğümde zevk için 10-15 dakikada bunu geçen bir program yazmıştım. Ancak o zamanlar kaale alıp bunu konuyu yazmamıştım ancak şimdi görüyorum ki Math Capctha gerçekten ve hala kullanılıyor. Bu sistemi nasıl kolay geçilebileceğini farkı......
Kredi Kartı Formları
Günlük Okunma : 4 | 17.12.2006
Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır. Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çal&......
Bir süre önce ATV' nin SSL olmayan satış sayfalarından bahsetmiştim. Bugün gene bir alışveriş yapmak üzereyken çok genel yapılan bir hataya rastladım. Kredi kartı numarasının girildiği input' larda autocomplete="off" kullanmalısınız. Aksi takdirde bir çok popüler tarayıcı bu bilgileri hafızasına alır ve otomatik tamamlamada kullanır. Daha sonradan bu bilgiler bir trojan aracılığı ile ya da bilgisayarı kullanan herhangi biri tarafında basitçe çal&......
PHP ile Virtual Hostlarda cookie çalma
Günlük Okunma : 5 | 15.12.2006
PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......
PHP Security' de Cross Virtual Host Cookie Theft başlığını görünce bu bana bayağı ilginç geldi çünkü cookie çalmak için işin client' da olması gerekiyor. Ancak daha sonra aşağıdaki örnek kodu okumaya başladığım da $socket = stream_socket_server("tcp://0.0.0.0:7778" ...satırını görünce herşey netleşti. Taktik çok basit PHP ile kendinizi başka bir porta bind ediyorsunuz ve herhangi bir virtualhost adresi ile o siteye kurbanın bağlanmasını sağlıyor......
Web Uygulaması Güvenlik Uzmanı Anketi
Günlük Okunma : 2 | 15.12.2006
63 web uygulaması güvenliği konusunda uzman kişi üzerine yapılan bir anket. Web Application Security Professionals Survey (Dec. 2006)Genel olarak 2006 yılındaki web uygulaması güvenliği konusundaki gelişmeler üzerine sorular var. Bence 2006 web uygulaması konusunda çok keyifli bir yıl oldu. Bu ankette de zaten bunu görebiliyoruz ve şuna da eminim ki bir çok güvenlik uzmanı bu konuda spesifik şekilde uzmanlaşmaya başlıyor.Bu arada ankette "Web uygulaması güvenliğinde 2006 yılında öğ......
63 web uygulaması güvenliği konusunda uzman kişi üzerine yapılan bir anket. Web Application Security Professionals Survey (Dec. 2006)Genel olarak 2006 yılındaki web uygulaması güvenliği konusundaki gelişmeler üzerine sorular var. Bence 2006 web uygulaması konusunda çok keyifli bir yıl oldu. Bu ankette de zaten bunu görebiliyoruz ve şuna da eminim ki bir çok güvenlik uzmanı bu konuda spesifik şekilde uzmanlaşmaya başlıyor.Bu arada ankette "Web uygulaması güvenliğinde 2006 yılında öğ......
PHP DoS, Bugtraq' e kaçmış
Günlük Okunma : 2 | 12.12.2006
PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS yazdığım Proof of Concept' in bir benzerini birileri yazıp securityfocus' a göndermiş (ben üşenip göndermemiştim) açık reytingi de çeşitli açık takip sistemlerinde otomatik olarak yükselmiş tabii ki....
PoC / Exploit for PHP HTML Entity Encoder Heap Overflow Vulnerability - Crash/DoS yazdığım Proof of Concept' in bir benzerini birileri yazıp securityfocus' a göndermiş (ben üşenip göndermemiştim) açık reytingi de çeşitli açık takip sistemlerinde otomatik olarak yükselmiş tabii ki....
Nihayet mantıklı yoldan XSS Filtrelemesi
Günlük Okunma : 4 | 30.11.2006
Her zaman her durumda Whitelisting in güvenliğinden bahsederiz ancak bugün kadar kimse adam gibi whitelisting yapan XSS filtresi (Microsoft Anti-XSS Library ve benzerleri de buna dahil) yazmamıştı. Ana neden bariz tabii ki çok zaman alıcı bir iş olması. Lakin bir sene kadar önce bir proje için geliştirecektik ancak sonradan iptal oldu.HTML Purifier bu işi whitelisting ile yapmış. Tam olarak HTML whitelisting yapan ilk library sanırım. En azından public olarak. Bu arada tabii ki bu herşeyi çözmüyor, hala Javascript ......
Her zaman her durumda Whitelisting in güvenliğinden bahsederiz ancak bugün kadar kimse adam gibi whitelisting yapan XSS filtresi (Microsoft Anti-XSS Library ve benzerleri de buna dahil) yazmamıştı. Ana neden bariz tabii ki çok zaman alıcı bir iş olması. Lakin bir sene kadar önce bir proje için geliştirecektik ancak sonradan iptal oldu.HTML Purifier bu işi whitelisting ile yapmış. Tam olarak HTML whitelisting yapan ilk library sanırım. En azından public olarak. Bu arada tabii ki bu herşeyi çözmüyor, hala Javascript ......
Böyle şeyler de varmış...
Günlük Okunma : 3 | 21.11.2006
Bilmiyorum ne kadar eskiler ama yeni öğrendim Ulak-CSIRT (her bir şeyi türkçe yapmaya çalışıp ismi CSIRT olarak bırakmakta biraz çelişki olmuş) bir de Web Uygulaması Güvenliği Sözlüğüİkisini de yeni duydum, ileteyim dedim......
Bilmiyorum ne kadar eskiler ama yeni öğrendim Ulak-CSIRT (her bir şeyi türkçe yapmaya çalışıp ismi CSIRT olarak bırakmakta biraz çelişki olmuş) bir de Web Uygulaması Güvenliği Sözlüğüİkisini de yeni duydum, ileteyim dedim......
Open Source Web Application Firewall - Guardian@JUMPERZ.NET
Günlük Okunma : 2 | 31.08.2006
Web Application Firewall' ları son günlerde yükselişte ama Guardian@JUMPERZ.NET ten haberim yoktu. Fırewall kurallarına baktığımda SQL Injection, XSS kuralları olduğu gibi Buffer Overflow ataklarına karşı da kurallar var. Tabii ki hepimiz biliyoruz ki özellikle web tabanlı saldırılarda bu tip blacklisting metodlarını geçmek pek de zor değil ancak genele bakarsak ekstra önlemler her zaman güzeldir....
Web Application Firewall' ları son günlerde yükselişte ama Guardian@JUMPERZ.NET ten haberim yoktu. Fırewall kurallarına baktığımda SQL Injection, XSS kuralları olduğu gibi Buffer Overflow ataklarına karşı da kurallar var. Tabii ki hepimiz biliyoruz ki özellikle web tabanlı saldırılarda bu tip blacklisting metodlarını geçmek pek de zor değil ancak genele bakarsak ekstra önlemler her zaman güzeldir....
phpBB Worm, NeverEverNoSanity WebWorm Generation 9
Günlük Okunma : 5 | 21.12.2004
phpBB' de son açıklardan biri direk server' da kod çalıştırmaya izin veriyordu. Geniş kullanımı gözönüne alındığında ve uzaktan kod çalıştırmaya izin verdiği düşünülürse gayet tehlikeli bir açık.Kendine "NeverEverNoSanity WebWorm Generation 9" diyen bir worm, google' dan phpBB sitelerini buluyor ve kendini bu açık aracılığı bu sitelere kopyalayıp aynı şekilde buradan da dağılmaya devam ediyor. İlginç bir olay. ...
phpBB' de son açıklardan biri direk server' da kod çalıştırmaya izin veriyordu. Geniş kullanımı gözönüne alındığında ve uzaktan kod çalıştırmaya izin verdiği düşünülürse gayet tehlikeli bir açık.Kendine "NeverEverNoSanity WebWorm Generation 9" diyen bir worm, google' dan phpBB sitelerini buluyor ve kendini bu açık aracılığı bu sitelere kopyalayıp aynı şekilde buradan da dağılmaya devam ediyor. İlginç bir olay. ...
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler