Meraklısı İçin Apache Struts RCE Zafiyeti

Meraklısı İçin Apache Struts RCE Zafiyeti

Kategori: Web Güvenliği - Güncelleme: 24 Temmuz 2017 - Nur Yesilyurt

CVE-2017-9197 kodlu uzaktan kod çalıştırma zafiyetinin Showcase uygulamasında bulunan bir programlama hatasından kaynaklandığını, sadece Showcase uygulamasını deploy edenlerin etkileneceğini, zafiyetin teknik detaylarını ve daha fazlasını bu yazımızda bulabilirsiniz. Devamı

Netsparker'ı WMI ile Uzak Makineden Çalıştırmak

Netsparker'ı WMI ile Uzak Makineden Çalıştırmak

Kategori: Web Güvenliği - Güncelleme: 23 Haziran 2017 - Nur Yesilyurt

İç ağ üzerinde bulunan bir Netsparker'ın WMI ile komut satırı kullanılarak uzaktan tetiklenebilir. Bu sayede iç ağ üzerinde yapılacak taramalar otomatize edilip aynı zamanda kullanıcının hazırladığı konfigürasyonları kullanılarak yapılıp aynı zamanda raporlanabilir. Devamı