Kategori: Mix

23
Kas
2024

CVE-2024–45186: Filesender’daki kimliği doğrulanmamış SSTI hatası, MySQL ve S3 kimlik bilgilerini ve diğer yapılandırma değişkenlerini açığa çıkarıyor ve potansiyel olarak kullanıcı tarafından yüklenen tüm (bazen şifrelenmiş) dosyaları sızdırıyor. Hollanda Üniversiteleri etkilendi. | Jonathan Bouman tarafından | Ekim 2024

FileSender, aşağıdakiler için tasarlanmış açık kaynaklı bir web uygulamasıdır: büyük dosyaları güvenli bir şekilde aktarma. FileSender fikri 2007’de doğdu GÉANT…

23
Kas
2024

Life’s a Peach (Fuzzer): How to Build and Use GitLab’s Open-Source Protocol Fuzzer | by Eugene Lim | CSG @ GovTech

11 min read · May 21, 2021 The Peach protocol fuzzer was a well-known protocol fuzzer whose parent company —…

23
Kas
2024

Niteliklerdeki XSS Yükleriyle Beyaz Listeleri Atlama

WordPress’in KSES’i gibi güçlü bir filtrenin bulunduğu XSS senaryoları vardır. Bu filtre, diğerleri gibi, yalnızca uygulamaya zararsız olan HTML’ye izin…

23
Kas
2024

Gizlenmiş JavaScript’te İmzalı Bir İstek Karmasını Tersine Çevirme ve Araç İşleme

Yakın zamanda bir hata ödül programını hackliyordum ve web sitesinin her isteği imzaladığını ve GET parametre değerleri de dahil olmak…