CWE-692 "Cross-Site Scripting (XSS) İçin Yetersiz Engelleme Listesi" olarak adlandırılan bir güvenlik zafiyeti türüdür. Bu zafiyet, bir web uygulamasında kullanıcı girdilerinin yeterince filtrelenmemesi veya doğru şekilde denetlenmemesi sonucu meydana gelir. Bu durumda, kötü niyetli bir kullanıcı,

Broken Access Control (bozuk erişim kontrolü), bir web uygulamasındaki güvenlik açıklarından biridir. Erişim kontrolü, bir web uygulamasının kullanıcıların yalnızca belirli kaynaklara (veriler, sayfalar, özellikler vb.) belirli bir izin seviyesine sahip olmalarını sağlayan bir mekanizmadır.

Bu makalede, kimlik doğrulama bilgilerini çalmak için Microsoft Windows'un ad çözümleme hizmetlerinin nasıl kötüye kullanılabileceğini göstereceğim. LLMNR, NBT-NS ve mDNS zehirlemesi Microsoft Windows sistemlerde olan bir özelliğin sömürülmesine dayalı bir saldırı şeklidir. Genellikle yerel ağlarda veya domain yapıla

Exiftool, birçok farklı dosya türünün metadata verileri üzerinden bilgi edinmeye yarayan, perl dili ile geliştirilen bir araçtır. Adli bilişim ve sızma testi süreçlerinde metadata verilerini okuma, yazma ve düzenlemede en çok kullanılan popüler araçlardan birisidir.

Sızma testleri yaparken bir sisteme erişim sağlamayı başardıktan sonra ilk yapacağımız işlemlerden biri yetkimizi kontrol etmek olacaktır. Eğer standart kullanıcı yetkilerine sahip isek  yetki yükseltme (Privilege Escalation) işlemleri yapılarak yönetici hakları elde edilmeye çalışılır. Yetki yükseltmek için kullanılan yöntemlerden birisi de SUID biti uy