Sefa YıldırımDosya Adı Olarak Kurgulanan Cache Kurallarının Tespiti & Exploit EdilmesiÖnceki bölümde cache server’ın normalizasyon tutarsızlıklarından yararlanarak, cache server’ın static dizinleri cache kuralı olarak…Aug 31Aug 31
Sefa YıldırımStatic Dizin Olarak Kurgulanan Cache Kurallarının Exploit Edilmesi #Detecting & Exploit…Bir önceki bölümde normalization tutarsızlıklarının ne olduğunu nasıl tespit edilebileceğini yazdım. Ayrıca static dizinlerin cache…Aug 30Aug 30
Sefa YıldırımStatic Dizin Olarak Kurgulanan Cache Kurallarının Exploit Edilmesi #Normalization discrepancies |…Bir önceki bölümde statik dosya uzantılarını kullanarak origin ile cache server arasında delimiter tutatsızlıklarının ne olduğunu, bu…Aug 29Aug 29
Sefa YıldırımStatic Uzantı Olarak Kurgulanan Cache Kurallarının Exploit Edilmesi #Delimiter discrepancies |…Bir önceki bölümde origin server ile cache server arasında path mapping tutarsızlığı oluştuğunda nasıl expoloit edilebileceğini teorik ve…Aug 27Aug 27
Sefa YıldırımStatic Uzantı Olarak Kurgulanan Cache Kurallarının Exploit Edilmesi #Path mapping discrepanciesBir önceki yazımda web cache deception zafiyetini nasıl ortaya çıkarabileceğimize dair teorik anlatımda bulunmuştum. Bu yazıda ise teorik…Aug 27Aug 27
Sefa YıldırımWeb Cache Deception Zafiyetleri Nasıl Ortaya Çıkarılır?Bir önceki yazımda web cache deception’ın ne olduğundan ve çalışma mantığından bahsetmiştik. Şimdi ise web cache deception zafiyetinin…Aug 26Aug 26
Sefa YıldırımWeb Cache Deception Nedir?Bu bölümde web cache deception’ın ne olduğunu, web cache’in çalışma mantığını, kuralların nasıl oluşturulduğunu ve kural çeşitlerini…Aug 26Aug 26
Sefa YıldırımHTTP Request Smuggling Saldırıları Nasıl Önlenir?HTTP Request Smuggling zafiyetlerinin ne olduğunu, bu zafiyetlerin nasıl ortaya çıktığını ve hangi saldırı yüzeylerine yol açtığını…Aug 26Aug 26
Sefa YıldırımPause-based HTTP Request Smuggling Zafiyeti Hangi Durumlarda Ortaya Çıkar ve Nasıl Exploit Edilir?Bu bölümde, browser tabanlı saldırıların client-side'da cache poisoning'i nasıl mümkün kılabileceğini ve karşılaşabileceğimiz hatalara…Aug 26Aug 26
Sefa YıldırımBrowser Tabanlı HTTP Request Smuggling ile Server-side ve Client-side Saldırıları Nasıl…Bu bölümde, browser tabanlı request smuggling’ın ne olduğunu ve server side’da saldırı kapsamını nasıl genişletebileceğimizi öğreneceğiz…Aug 24Aug 24