Arama sonuçlarınız
-
E
Cve-2018-16843 Exploit
Merhaba, CVE-2018-16843 cve kimlikli güvenlik açığını nasıl istismar ederim? Burp ile sunucunun saatlerce aşırı CPU/bellek kullanmasını sağlamaya çalıştım ama bir türlü olmadı. Hala açık 0day gibi olduğu için internette POC bulamadım. İlla o açıkta olmak zorunda değil. Nginx 1.14.1 sunucusunda...- Einsteinum
- Konu
- 0day aşırı bellek kullanımı aşırı cpu bug bug bounty bug poc burp burpsuite cve cve-2018-16843 exploit exploit db exploit-db güvenlik güvenlik açığı hacker hackerone hacking linux nginx nginx 1.14.1 nginx güvenlik açıkları ngx_http_v2_module pentest poc programlama server server açıkları server güvenliği siber siber saldırı sistem güvenliği site güvenliği sızma teknoloji vulneraility yazılım
- Cevaplar: 0
- Forum: Güvenlik
-
E
Örnek XSS saldırısı
Büyük bir kurumda bulduğum XSS güvenlik açığını bildirdim ve onlarda doğal olarak ispatlamamı istediler. Sitede http://example.com/arama.php?id= gibi bir kısım yok. Sadece search kısmı ve sonunda = olmayan bir URL var. NOT: Siteyi Google CSP Değerlendiricisinde tarattığımda kesin olarak bu...- Einsteinum
- Konu
- hacking xss attack
- Cevaplar: 1
- Forum: Güvenlik
-
E
Query Injection Vector güvenlik açığı
Bir tarama sonucu "Skipfish" adlı uygulamada bulduğum Query Injection Vector açığı hakkında Google'da ya da diğer forumlarda hiçbir sonuç bulamadım. Bu açık ne gibi sonuçlar doğurur? Bilgisi olan birisi yardımcı olursa sevinirim.- Einsteinum
- Konu
- Cevaplar: 1
- Forum: Güvenlik
-
E
Skipfish tarama yöntemi
Skipfish ile yaptığım bir taramada sonuçlar gerçekmi merak ediyorum. O program ile İP adresi değişken bir siteyi taradığımda sonuçları yanlış göstermiyor diye biliyorum. Benim bildiğime göre program site datasının söz dizini hatalarını kontrol ederek buluyor diye biliyorum. Yanlışsam doğrusunu...- Einsteinum
- Konu
- Cevaplar: 1
- Forum: Güvenlik