skip to Main Content

PHP-FPM & NGINX RCE(CVE-2019-11043) GÜVELİK ZAFİYETİ! SECURİTY PATCH!

Nginx / PHP-FPM RCE Nedir? Nginx, web uygulamalarını çalıştırmak için kullanılan yaygın bir web sunucusudur. PHP-FPM (FastCGI Process Manager), yoğun web sitesi trafiğini idare etmede etkili olan ve örneğin; PHP çerçevesine dayanan web forumları veya giriş ağ geçitleri. Bu güvenlik…

Read More

Google, Chrome’daki güvenlik zafiyerini kapatıyor!

Bildiğiniz üzere Chrome'da büyük bir güvenlik zafiyeti bulunmuştu(CVE-2019-13720) Bu güvenlik zafiyeti ile karşınız da ki kullanıcıya sadece link atarak hackleyebiliyordunuz Google yetkilileri bunu fark etmiş(Biraz geç) ve kapatmıştır. Güvenlik açığı, hatadan Chrome tarayıcısından faydalanmaya çalışır ve sürümü 65 üzeri ya…

Read More

Hackerlar güvenliği size karşı kullanıyor

dünya savaşında müttefik devletler büyük bir avantaja sahiplerdi. Bu avantaj, Japonların ve Almanların birbirlerine iletecekleri hassas bilgileri içeren mesajları gönderirken kullandıkları şifreleme algoritmasını çözmeleriydi. Böylece müttefik devletler hassas operasyonlarla ilgili istihbarat edinmek amacıyla mesajlara müdahale edip bu mesajları çözebildiler. Günümüz internet çağında…

Read More

WhatsApp’ta yeni sistem açığı!

Milyonlarca kişi tarafından kullanılan haberleşme programı WhatsApp, sistem açığıyla gündeme geldi. Awakened takma isimli bir araştırmacı tarafından ortaya çıkarılan açık sayesinde siber korsanlar WhatsApp kullanıcılarına gönderdikleri GIF'ler ile kullanıcı verilerine erişebiliyor. Sosyal medya devi Facebook'un bünyesinde bulunan popüler mesajlaşma uygulaması…

Read More

Xss Açığı oluşumu ve güvenlik önlemi! – Web Hacking dersleri 1

Selamlar arkadaşlar elimden geldiğince sizlere basit bir şekil de xss açığını anlatmaya çalıştım nasip olursa bir sonra ki videom da sizlere htmlspecialchars bypass methodunu anlatıcağım bu videomuz işe yeni başlayan arkadaşlarımız için çekilmiştir  acik.php kod;PHP: <form action="kontrol.php" method="POST"/> İsim: <input…

Read More
Back To Top