#Exploit Title: ReQlogic v11.3 – Unauthenticated Reflected Cross-Site Scripting (XSS)#Date: 9 October 2022#Exploit Author: Okan Kurtulus#Vendor Homepage: https://reqlogic.com#Version: 11.3#Tested on: Linux#CVE : 2022-41441 # Proof of Concept:1– Install ReQlogic v11.32– Go to https://localhost:81/ProcessWait.aspx?POBatch=test&WaitDuration=33– XSS is triggered when you send the […]
Tag: bug
Uygulamalı Zararlı Yazılım Analizi
Merhaba arkadaşlar, zararlı yazılım analizine giriş yazımdan sonra bugün ufak tefek analizler yapmaya çalışacağız. Python ile yazılmış ve ufak bir geliştirme yapmış olduğum zararlı yazılımın analiz işleminine başlayacağız. İşe başlamadan önce hatırlatmakta fayda olduğunu düşündüğüm bilgiyi tekrardan sizlere hatırlatayım. Analiz […]
SQL İnjection Açığı Nedir ?
Merhaba Arkadaşlar, Sql injection saldırıları , veri tabanına dayalı uygulamalara saldırmak için kullanılır. SQL cümlecikleri oluşturulurken araya herhangi bir meta-karakter koyarsak SQL İnjection(enjeksiyon)’a sebep olabilir. Meta-karakter nedir diye soracak olursanız , herhangi bir programlama diline ait özel anlamı olan karakterlerdir.Daha […]
ZeroDay Nedir ?
Merhaba arkadaşlar , Bilişim camiasında sürekli bir kelime dolaşır.Herkes ZeroDay , ZeroDay diye söylenip durur.Peki nedir bu ZeroDay ? ZeroDay’ı kısaca anlatmak gerekirse herhangi bir sistemin açığının bulunup , bunun kimseyle paylaşılmaması (duyurulmaması) demektir. Tahminen bundan 10 yıl öncesine kadar […]