Etiket: Enjeksiyonu

API’larla etkileşim kurmak için geliştiriciler ve güvenlik testçileri tarafından yaygın olarak kullanılan bir araç olan uykusuzluk API istemcisinde ciddi bir…

Proofpoint, daha önce bilinen ACR Stealer’dan türetilen Amatera Stealer adlı yeniden markalı ve önemli ölçüde geliştirilmiş bir bilgi çalkayı ortaya…

Sunucu Tarafı Şablon Enjeksiyonu (SSTI) Hakkında Her Şey Geliştiriciler, uygun girdi doğrulamaları uygulamak konusunda zorlanırken, sunucu tarafı şablon enjeksiyonu (SSTI)…

Salesforce’un varsayılan denetleyicisinde keşfedilen kritik bir sıfır günlük güvenlik açığı, dünya çapında binlerce dağıtımda milyonlarca kullanıcı kaydı ortaya koydu. Yerleşik…

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3175928 Source link

Popüler ağ protokolü analizörü Wireshark’ta kritik bir güvenlik açığı keşfedildi ve saldırganların paket enjeksiyonu veya kötü biçimlendirilmiş yakalama dosyalarının kullanımı…

İnternet Bug Bounty, NXCZJE tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3078856 – Bounty: 505 $ Source link

LinkedIn, NAGU123 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3079966 Source link

Toz, Yoyomiski tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3112106 Source link

Son olarak, raporumuz için kullandığımız POC’nin anonimleştirilmiş bir sürümü: https://gist.github.com/d0nutptr/928301bde1d2aa761d1632628e8f24e Bu, sunucu yan kodunu içermez, çünkü bunların çoğu oldukça açık…

1password – Enterprise şifre yöneticisi Stomper4 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3042984 Source link

Google çizimlerini kullandım ve bundan utanç yok Bu, bir sömürü tekniğini nasıl keşfettiğim ve mevcut hafifletmeleri atlayarak 5 basamaklı bir…