Etiket: HTTP
Güvenlik araştırmacıları, daha önce yararlanılamayan yansıyan giriş güvenlik açıklarını alan ve bunları, HTTP Aralığı başlıklarını akıllıca kullanarak tamamen işlevsel saldırılara…
Ah! Evet, HTTP, Güvenli Olmayan Doğrudan Nesne Referansı (IDOR) Güvenlik Açığı (IMO) bulabileceğiniz en yaygın kanaldır. Buna IDOR serisi demeliyim,…
İnternet dünyasında, istemcinin sunucuya yaptığı isteğin sonucunu belirtmek için kullanılan HTTP durum kodları için beş farklı kategori vardır. Hem istemcinin…
A WordPress eklentisi 6 milyondan fazla kez yüklenen bu dosya, saldırganların ayrıcalıkları yükseltmesine ve etkilenen web sitesine yeniden yönlendirmeleri, reklamları…
Siber güvenlik araştırmacıları, kullanıcıların kimlik bilgilerini toplamak için tasarlanmış sahte e-posta oturum açma sayfaları sunmak amacıyla HTTP başlıklarındaki yenileme girişlerini…
Palo Alto Networks’ün bir bölümü olan Unit 42’deki siber güvenlik araştırmacıları, kötü amaçlı web sayfaları göndermek için HTTP yanıt başlıklarındaki…
Apache HTTP Sunucusu, istemci isteklerini karşılamak için yüzlerce bağımsız olarak geliştirilmiş modüle güvenir ve iletişim için karmaşık bir veri yapısını…
Black Hat USA 2024’te yakın zamanda yapılan bir araştırma sunumunda, yaygın olarak kullanılan bir web sunucu yazılımı olan Apache HTTP…
HTTP İsteği Kaçakçılığı, yük dengeleyiciler ve proxy’ler gibi farklı web sunucularının veya aracıların HTTP istek dizilerini işleme biçimindeki farklılıklardan kaynaklanan…
HTTP Dosya Sunucusu (HFS) yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2024-39943 için bir kavram kanıtı (PoC) istismarı…