Collision Based Hashing Algoritma İfşası

Kategori: Web Güvenliği - Güncelleme: 25 Eylül 2017 - Sven Morgenroth
Collision Based Hashing Algoritma İfşası

Bu makalede, Collision Based Hashing Algoritma İfşası yönteminden yararlanarak, hedef web sitesinin kullanıcılara ait parolaları hash'lerken SHA-1 algoritmasını kullanıp kullanmadığını tespit etmenin yollarını anlattık. Devamı

Remote Code Evaluation Zafiyeti

Kategori: Web Güvenliği - Güncelleme: 24 Nisan 2017 - Sven Morgenroth
Remote Code Evaluation Zafiyeti

Bu yazıda, Remote Code Evaluation zafiyetinin ne olduğu, saldırganların bu zafiyeti nasıl suistimal ettiği ve saldırılara karşı hangi tedbirlerin alınması gerektiği anlatılmaktadır. Devamı

CRLF Injection ve HTTP Response Splitting Zafiyeti

Kategori: Web Güvenliği - Güncelleme: 23 Ocak 2017 - Sven Morgenroth
CRLF Injection ve HTTP Response Splitting Zafiyeti

Bu yazımızda CRLF Injection zafiyetinin ne olduğu ve bu zafiyetin kurbanın web tarayıcısını kandırmaya yönelik yapılan HTTP response splitting veya HTTP header injection saldırılarına nasıl zemin hazırladığını anlattık. Devamı