A' Dan Z'ye Web Hacking

Pwdec · 5 Ocak 2022

XSS : XSS Açığı Geniş Anlatım

Open Redirect :

https://www.infinitumit.com.tr/open-redirect-zafiyeti-ve-alinabilecek-onlemler/

Clickjacking :

Clickjacking Saldırısı Nedir Nasıl Yapılır ?

❧Clickjacking Saldırısı Nedir Nasıl Yapılır ? Slyfer❧ Merhaba, size "clickjacking saldırısının" ne olduğunu ve nasıl yapıldığını anlatmak göstermek istiyorum. Öncelikle "Clickjacking" nedir ? Clickjacking saldırısı, kötü amaçlı bir sayfada gezen kurbanın özel olarak yerleştirilmiş kod...

www.turkhackteam.org

CSRF :

Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly

Cross Site Request Forgery (CSRF) zafiyeti, belirli işlemlerin gerçekleştirme şeklinin kurban yetkisi ile saldırgan tarafından hazırlanan zararlı kodlar ile gerçekleştirilmesidir. Bu zafiyet aslında kurbanın etkileşimi ile gerçekleşir. Aşağıda parola değiştirme işleminin gerçekleştirildiği...

www.turkhackteam.org

IDOR :

[TR] IDOR Zafiyeti Nedir?

IDOR Nedir?

erknabd.medium.com

SQLi :
Bu XSS gibi çok kapsamlı yani waf bypass, blind falan buna çok çalışmak lazım. Sabite alınan konulara bakabilirsiniz

Race Condition :

Web Uygulamalarında Race Condition Zafiyeti

Banka hesabınızdaki parayı çoğaltabilseniz veya hediye kuponlarını birden fazla kez kullanabilseniz nasıl hissederdiniz ? Bu yazıda, tüm bunlara imkan veren Race Condition isimli zafiyeti inceleyeceğiz.

sadicanustun.com.tr

SSRF :

A'dan Z'ye Server Side Request Forgery [SSRF]

Merhaba THT ailesi bu konuda sizlere Server Side Request Forgery Türkçesiyle Sunucu Taraflı İstek Sahteciliğini anlatmaya çalışacağım tabi ki de bu konuyu okuyunca bir SSRF uzmanı olmayacaksınız ama olma yolduna büyük bir adım atacaksınız, daha fazla gelişmek için SSRF Bug Bounty raporlarını...

www.turkhackteam.org

Insecure Deserialization :

Insecure Deserialization Güvenlik Açığı - OzzTech

Bu bölümde, Insecure Deserialization ne olduğunu ele alacağız ve web sitelerini potansiyel olarak yüksek önemdeki saldırılara nasıl maruz bırakabileceğini açıklayacağız. Tipik senaryoları vurgulayacağız ve PHP, Ruby ve Java serisini kaldırmanın somut örneklerini kullanarak yaygın olarak...

www.ozztech.net

XXE :

XML Harici Varlık Saldırısı [XXE] | Nedir Nasıl Önlenir?

TOPLAM KELİME : 711 ORTALAMA OKUMA SÜRESİ : 6 DAKİKA 22 SANİYE Merhaba arkadaşlar ben Anka Red Team'den CloR bu gün sizlere "XXE'i (XML)"açığı nedir nasıl yapılır nasıl önlem alınır bilgi vereceğim. XXE zafiyeti, sunucu(sunucu tarafında çalışan yazılım) XML verisini parse ederken özel olarak...

www.turkhackteam.org

SSTI :

Server Side Template Injection (SSTI) Nedir?

Tanım

medium.com

Business Logic Vulns :

Business Logic Vulnerabilities

Herkese merhabalar. Bugün sizlere Business Logic Vulnerabilities nedir onu anlatacağım.

erensagdicc.medium.com

RCE :

Remote Command Execution (RCE) Açığı

Bu güvenlik açığı tüm türler arasında en tehlikelisidir ve genelde 10 üzerinden 10 ile derecelendirilir. Bulmak zordur. Komut çalıştırma açığı aranan scriptte, komut çalıştıran bi kod parçası olması gerekir haliyle. Bu yüzden bulmak zordur, çünkü çok gerekmedikçe webmasterlar kolay kolay komut...

www.turkhackteam.org

Same Origin Policy :

Same-origin policy - Security | MDN

The same-origin policy is a critical security mechanism that restricts how a document or script loaded by one origin can interact with a resource from another origin.

developer.mozilla.org

SSO :

Redirecting to: /tr/

LDAP :

LDAP Nedir? - 3 Farklı Yöntemle Deneme

Bu konumda sizlere LDAP'e yönelik işlemleri göstereceğim. Hemen konumuza geçelim. Kısaca LDAP Nedir? "Lightweight Directory Access Protocol"un kısaltımı olan LDAP, Türkçe "Basit Dizin Erişim Protokolü" olarak çevirilir. LDAP, 389 ve 636'ncı portlarda çalışır. Yetkilendirme ve kimlik...

www.turkhackteam.org

Inf. Disclosure :

Information disclosure vulnerabilities | Web Security Academy

In this section, we'll explain the basics of information disclosure vulnerabilities and describe how you can find and exploit them. We'll also offer some ...

portswigger.net

'The Wolf · 5 Ocak 2022

Elinize sağlık hocam.

ilbeyli3527 · 5 Ocak 2022

web hackınge daır tum hackıng yontemlerı bunlar mı hocam ?

1wexter1 · 5 Ocak 2022

Eline emeğine sağlık.

A' Dan Z'ye Web Hacking

Pwdec

Kıdemli Üye

Clickjacking Saldırısı Nedir Nasıl Yapılır ?

Cross Site Request Forgery (CSRF) Web Zafiyeti/Ex0nly

[TR] IDOR Zafiyeti Nedir?

Web Uygulamalarında Race Condition Zafiyeti

A'dan Z'ye Server Side Request Forgery [SSRF]

Insecure Deserialization Güvenlik Açığı - OzzTech

XML Harici Varlık Saldırısı [XXE] | Nedir Nasıl Önlenir?

Server Side Template Injection (SSTI) Nedir?

Business Logic Vulnerabilities

Remote Command Execution (RCE) Açığı

Same-origin policy - Security | MDN

LDAP Nedir? - 3 Farklı Yöntemle Deneme

Information disclosure vulnerabilities | Web Security Academy

'The Wolf

Kıdemli Üye

ilbeyli3527

O Şimdi Asker

1wexter1

Katılımcı Üye

Sosyal medya sayfalarımız