Etiket: parametre

05
Ağu
2025

WAF korumaları, XSS saldırıları için JS enjeksiyonu ve parametre kirliliği yoluyla atlandı

Çığır açan bir güvenlik araştırması, JavaScript enjeksiyonu ile birlikte parametre kirliliği tekniklerinin, modern web uygulaması güvenlik duvarlarının (WAF)% 70’ini atlayabileceğini…

05
Ağu
2025

WAFS koruması, parametre kirliliği ile JS enjeksiyonu kullanarak XSS yüklerini yürütmek için atladı

JavaScript enjeksiyonu ile birlikte HTTP parametre kirliliği tekniklerini kullanarak Web Uygulaması Güvenlik Duvarı (WAF) korumalarını atlamak için sofistike bir yöntem….

30
Haz
2025

Curl’da Potansiyel XSS Vector, tasarlanmamış URL parametre işleme yoluyla

Curl, Redfoxsec tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3118915 Source link

07
Mar
2025

Eylem Dağıtımında Sorgu Parametre Filtreleme Güvenlik Açığı Olası

İnternet Bug Bounty, Scyoon tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2872502 Source link

08
Oca
2025

HTTP Parametre Kirliliği – Hata Ödüllerinde Gözden Kaçan Fırsatlar – YouTube

HTTP Parametre Kirliliği – Hata Ödüllerinde Gözden Kaçan Fırsatlar Source link

25
Kas
2024

Parametre kurcalama yoluyla ödeme atlaması

Yakın zamanda bir ödeme ödeme sistemini test ediyordum. Her şeyin kilitlenmiş gibi göründüğü ve 2 gün boyunca hiçbir bulguya sahip…

24
Kas
2024

Twitter’da parametre kirliliği hatası | kaydeden Mert Taşçı

çünkü bu bir çanta · Takip etmek 1 dakikalık okuma · 11 Mart 2023 — 1 Dinlemek Paylaşmak Birisi sizi…

25
May
2024

UniSuper’ın Google bulut silme işlemi kurulumda “boş parametre” olarak izlendi – Bulut

UniSuper’in özel Google bulut ortamı, bir yazılım aracındaki tek bir parametrenin boş bırakılması ve ortamın yanlışlıkla bir yıllık sona ermesine…

04
Ağu
2022

ParseThru: Birkaç Go uygulamasında ortaya çıkan HTTP parametre kaçakçılığı hatası

Harbor, Traefik ve Skipper projeleri, güvenli olmayan URL ayrıştırma yöntemlerini ele alıyor Bir saldırganın bulut tabanlı Golang uygulamalarına yetkisiz erişim…