Kategoriler
web-application

CWE-77: Command Injection

CWE-77: Command Injection Nedir? CWE-77: Command Injection; en tehlikeli web güvenlik açıklarından biridir. Birçok güvenlik testçisi ve ödül avcısı, hedef uygulama üzerinde yaratabilecekleri etki nedeniyle CWE-77: Command Injection güvenlik açıklarını bulmayı hedefler. Bu makalede sonunda komut enjeksiyonuna yol açabilecek çeşitli güvenlik açıklarına giriş ile birlikte komut enjeksiyonu güvenlik açıklarına genel bir bakış sağlayacaktır. CWE-77: Command […]

Kategoriler
web-application

CWE-79: Cross-site Scripting (XSS)

CWE-79: Cross-site Scripting (XSS) CWE-79: Cross-site Scripting (XSS) saldırıları, kötü amaçlı komut dosyalarının güvenilir web sitelerine enjekte edilmesini içeren bir enjeksiyondur. CWE-79: Cross-site Scripting (XSS) saldırıları genel olarak bir saldırganın tarayıcı tarafı komut dosyası şeklinde kötü amaçlı kodu farklı bir son kullanıcıya göndermek için bir web uygulaması kullandığında oluşmaktadır. Kötü amaçlı komut dosyası web sitesine […]