Açıklık geçtiğimiz günlerde The U.S. Cybersecurity and Infrastructure Security Agency (CISA) Tarafından duyuruldu. Orta seviyeli olarak belirlenen bu açıklığın CVSS puanı: 6.1 olarak belirlenmiş. CISA, "Roundcube Webmail, düz/metin mesajlarındaki kötü…
Korumalı: XSS Cookie Stealler Kodu
Merhaba xss zafiyteti bulunan bir sitedeki kullanıcıların cookie bilgileri çeken kodu aşağıda örnek bir futbol klübündeki site ile göstericem :)Hangi güvenlik zafiyeti olursa olsun lütfen tüm büyük şirketlerin bunlara dikkat…
Korumalı: Karşıyaka Spor Klübü Ticari Vakası
Merhaba , ksk olarak bildiğimiz karşıyaka klübünü kendi e-ticaret sitesini kurmak istiyor ve bir firma ile anlaşıyorlar.Firma ismi kesinlikle hiç bir yerde geçmiyor ki karşıyaka belediyesine sorsanız bildikleri bilgiler tamamen…
Instagram Automation Tools Nasıl Kurulur?
Merhaba ben suphi, öncelikle Instagram automation tools nedir ne için kullanılır ona değinelim. Instagram Automation Tools: Bu arkdaş sayesinde , instagram hesapları toplayabilir onların mail veya telefon numalarına mesaj gönderebilirsiniz.Peki…
Korumalı: Yapay Zeka
Yapay zeka ilk başta dall-e adlı proje tarafından duyuldu dall-e ne derseniz size ona göre resim üretip veriyordu.Ülkemizde barış özcan gibi kanallar sayesinde üne kavuşan bu yapay zekaya yakından bakalım.…
Web Sitelerin Yedeklerini Bulma
Merhaba, öncelikle hedef sitenin değil bir web site listesi hazırlıyorsunuz. Ardından listede ki linklere request atıcaksınız.Örneğin : https://suphi.org/suphi.zipÇoğu hosting dosyaları sıkıştırırken websitenin adını yazarlar.suphi.zip suphi(1).zip suphi(2).zip veya suphiorg.zip suphi.org.zip tarzında…
API Auth Güvenliği
Merhaba Bugün API'lerinize Auth güvenliğinde dikkat edilmesi gerekenlere bakıcaz. <?php $auth = "SuphiAPI"; if(isset($_GET)){ if($_GET == $auth){ // Buraya API Kodlarınızı Yazınız. }else{ echo "Yanlış Auth Code"; } }else{ echo…