Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Merhaba,
CVE-2018-16843 cve kimlikli güvenlik açığını nasıl istismar ederim? Burp ile sunucunun saatlerce aşırı CPU/bellek kullanmasını sağlamaya çalıştım ama bir türlü olmadı. Hala açık 0day gibi olduğu için internette POC bulamadım. İlla o açıkta olmak zorunda değil. Nginx 1.14.1 sunucusunda...
0day
aşırı bellek kullanımı
aşırı cpu
bug
bug bounty
bug poc
burp
burpsuite
cve
cve-2018-16843
exploit
exploit db
exploit-db
güvenlik
güvenlik açığı
hacker
hackerone
hacking
linux
nginx
nginx 1.14.1
nginx güvenlik açıkları
ngx_http_v2_module
pentest
poc
programlama
server
server açıkları
server güvenliği
siber
siber saldırı
sistem güvenliği
site güvenliği
sızma
teknoloji
vulneraility
yazılım
Büyük bir kurumda bulduğum XSS güvenlik açığını bildirdim ve onlarda doğal olarak ispatlamamı istediler. Sitede http://example.com/arama.php?id= gibi bir kısım yok. Sadece search kısmı ve sonunda = olmayan bir URL var.
NOT: Siteyi Google CSP Değerlendiricisinde tarattığımda kesin olarak bu...
Bir tarama sonucu "Skipfish" adlı uygulamada bulduğum Query Injection Vector açığı hakkında Google'da ya da diğer forumlarda hiçbir sonuç bulamadım. Bu açık ne gibi sonuçlar doğurur? Bilgisi olan birisi yardımcı olursa sevinirim.
Skipfish ile yaptığım bir taramada sonuçlar gerçekmi merak ediyorum. O program ile İP adresi değişken bir siteyi taradığımda sonuçları yanlış göstermiyor diye biliyorum. Benim bildiğime göre program site datasının söz dizini hatalarını kontrol ederek buluyor diye biliyorum. Yanlışsam doğrusunu...