bildirgec.org - etiketler: xss http://www.bildirgec.org/ tr-tr 40 bildirgec.org - etiketler: xss hackerların yeni gözdesi ! :( XSS !;:( taninmayan-68170 <p>konu veri güvenliği olunca elbetteki önemli bir konu ! <br>konu hakkında en ayrıntılı korunma rehper kılavuzu <br><a href="http://en.wikipedia.org/wiki/Cross-site_scripting">http://en.wikipedia.org/wiki/Cross-site_scripting</a></p> <p>bizimkiler de konuyu kısaca tr çevirmişler <br><a href="http://tr.wikipedia.org/wiki/Cross_site_scripting">http://tr.wikipedia.org/wiki/Cross_site_scripting</a><br>ama çeviri kısaca söyle olmuş <br>" scriptlerdeki açıklar sayesinde hikırlar sizi haklarlar,<br>dergibi kısa ve öz bir açıklama olmuş</p> <p>iyide kardeşim <br>bana bildimediğim bir şey söyleki <br>bu gibi olası saldırılardan kendimi nasıl koruyayım desemde<br>bu konuda 1 satır bile bir açıklama malesef yok</p><p><a href="http://www.bildirgec.org/yazi/hackerlarin-yeni-gozdesi-xss"> devamını oku »</a></p><p><strong>ilgili yazılar</strong><ul><li><a href="http://www.bildirgec.org/yazi/musluman-bir-hacker-pornoya-karsi-sanal-cihat">müslüman bir hacker, pornoya karşı sanal cihat</a> (1)</li><li><a href="http://www.bildirgec.org/yazi/sali-aksami-msn-adresimle-son-gorusmem-oldu">salı akşamı msn adresimle son görüşmem oldu.</a> (1)</li><li><a href="http://www.bildirgec.org/yazi/e-devlet-yerine-korsan-devlete">e-devlet yerine korsan-devlete doğru mu?</a> (2)</li><li><a href="http://www.bildirgec.org/yazi/kafasi-karisik-siber-gencler">kafası karışık siber gençler</a> (5)</li><li><a href="http://www.bildirgec.org/yazi/hacking-medya-ve-adalet">hacking medya ve adalet</a> (17)</li><li><a href="http://www.bildirgec.org/yazi/hoh">Höh</a> (5)</li><li><a href="http://www.bildirgec.org/yazi/p-rofessional-h-ackers-l">[P]rofessional [H]acker's [L]inux [A]ssault [K]it</a> (12)</li><li><a href="http://www.bildirgec.org/yazi/filistinli-hackerlar-700-israil-web">Filistinli hackerlar 700 israil web sitesini ka...</a> (5)</li></ul></p><p>bu yazı <a href="http://www.bildirgec.org/uye/taninmayan-68170">taninmayan-68170</a> tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. kaynak gösterilmeksizin kopyalanamaz.</p><p>etiketler: <a href="http://www.bildirgec.org/etiket/hik%C4%B1r" rel="tag" target="_self">hikır</a>, <a href="http://www.bildirgec.org/etiket/haklamak" rel="tag" target="_self">haklamak</a>, <a href="http://www.bildirgec.org/etiket/hack" rel="tag" target="_self">hack</a>, <a href="http://www.bildirgec.org/etiket/hacker" rel="tag" target="_self">hacker</a>, <a href="http://www.bildirgec.org/etiket/xss" rel="tag" target="_self">xss</a>, <a href="http://www.bildirgec.org/etiket/veri%20g%C3%BCvenli%C4%9Fi" rel="tag" target="_self">veri güvenliği</a>, <a href="http://www.bildirgec.org/etiket/sistem%20a%C3%A7%C4%B1%C4%9F%C4%B1" rel="tag" target="_self">sistem açığı</a>, <a href="http://www.bildirgec.org/etiket/sistem%20a%C3%A7%C4%B1klar%C4%B1" rel="tag" target="_self">sistem açıkları</a>, <a href="http://www.bildirgec.org/etiket/system" rel="tag" target="_self">system</a>, <a href="http://www.bildirgec.org/etiket/open" rel="tag" target="_self">open</a>, <a href="http://www.bildirgec.org/etiket/opening" rel="tag" target="_self">opening</a>, <a href="http://www.bildirgec.org/etiket/backdoor" rel="tag" target="_self">backdoor</a>, <a href="http://www.bildirgec.org/etiket/backdoors" rel="tag" target="_self">backdoors</a>, <a href="http://www.bildirgec.org/etiket/back%20door" rel="tag" target="_self">back door</a>, <a href="http://www.bildirgec.org/etiket/back%20doors" rel="tag" target="_self">back doors</a>, <a href="http://www.bildirgec.org/etiket/back" rel="tag" target="_self">back</a>, <a href="http://www.bildirgec.org/etiket/door" rel="tag" target="_self">door</a>, <a href="http://www.bildirgec.org/etiket/doors" rel="tag" target="_self">doors</a>, <a href="http://www.bildirgec.org/etiket/the%20door" rel="tag" target="_self">the door</a>, <a href="http://www.bildirgec.org/etiket/the%20doors" rel="tag" target="_self">the doors</a>, <a href="http://www.bildirgec.org/etiket/the" rel="tag" target="_self">the</a>, <a href="http://www.bildirgec.org/etiket/d%C4%B1" rel="tag" target="_self">dı</a>, <a href="http://www.bildirgec.org/etiket/di" rel="tag" target="_self">di</a>, <a href="http://www.bildirgec.org/etiket/do" rel="tag" target="_self">do</a>, <a href="http://www.bildirgec.org/etiket/dido" rel="tag" target="_self">dido</a></p> Wed, 07 Nov 2007 12:51:00 GMT 61987@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/hackerlarin-yeni-gozdesi-xss hikır haklamak hack hacker xss veri güvenliği sistem açığı sistem açıkları system open opening backdoor backdoors back door back doors back door doors the door the doors the di do dido png iconlar akdem <div class="imajorta"><img src='http://www.bildirgec.org/imaj/akdem/logo.png' alt="\"\"" border="0"><br></div><br>herhangi bir marka veya bir programın iconu veya başka simgeler bunları özellikle *.png formatında istiyorsanız bu site sizin kurtarıcınız olacaktır. çünkü png iconlara hergün yenisi eklenmekte. Siteye <a href="http://xss.in/">burdan</a> ulaşabilirsiniz.<p>bu yazı <a href="http://www.bildirgec.org/uye/akdem">akdem</a> tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. kaynak gösterilmeksizin kopyalanamaz.</p><p>etiketler: <a href="http://www.bildirgec.org/etiket/png%20iconlar" rel="tag" target="_self">png iconlar</a>, <a href="http://www.bildirgec.org/etiket/xss" rel="tag" target="_self">xss</a>, <a href="http://www.bildirgec.org/etiket/markalar%C4%B1n%20ikonlar%C4%B1" rel="tag" target="_self">markaların ikonları</a></p> Sat, 03 Nov 2007 05:56:00 GMT 61889@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/png-iconlar png iconlar xss markaların ikonları Bu IP yi banlayın !!! ergin53 <p><strong>81.95.150.82</strong> numaralı IP den sitelere XSS kolarıyla gizli HEX saldırıları yapılmaktadır. ve cookie kullanıcı bilgileri ele geçirilmektedir. başka IP bilen varsın onlarıda banlayalım</p><p><strong>ilgili yazılar</strong><ul><li><a href="http://www.bildirgec.org/yazi/caller-ip-bilgisayariniza-kim-hangi-ip-ile-nereden-baglanmis">caller-ip, bilgisayarınıza kim hangi ip ile ner...</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/internetten-sesli-takip">internetten sesli takip</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/ip-gizleme-teknikleri-ve-programlari">IP Gizleme Teknikleri ve Programları</a> (9)</li><li><a href="http://www.bildirgec.org/yazi/binlerce-kredi-karti-bilgisi-kopyalandi">Binlerce kredi kartı bilgisi kopyalandı</a> (6)</li><li><a href="http://www.bildirgec.org/yazi/en-iyi-100-network-guvenlik">En iyi 100 network güvenlik aracı</a> (3)</li><li><a href="http://www.bildirgec.org/yazi/quantum-sleeper-huzur-veren-yatak">quantum sleeper: huzur veren yatak</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/seminer-web-uygulama-guvenligi">seminer: web uygulama güvenliği</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/ruby-on-rails-guvenlik-klavuzu">Ruby On Rails Güvenlik Klavuzu</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/thudguard-baby-helmets-yeni-dogan-bebeklerin-k"> ThudGuard Baby Helmets: yeni doğan bebeklerin k</a> (1)</li></ul></p><p>bu yazı <a href="http://www.bildirgec.org/uye/ergin53">ergin53</a> tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. kaynak gösterilmeksizin kopyalanamaz.</p><p>etiketler: <a href="http://www.bildirgec.org/etiket/81.95.150.82" rel="tag" target="_self">81.95.150.82</a>, <a href="http://www.bildirgec.org/etiket/ip" rel="tag" target="_self">ip</a>, <a href="http://www.bildirgec.org/etiket/sald%C4%B1r%C4%B1" rel="tag" target="_self">saldırı</a>, <a href="http://www.bildirgec.org/etiket/hex" rel="tag" target="_self">hex</a>, <a href="http://www.bildirgec.org/etiket/xss" rel="tag" target="_self">xss</a>, <a href="http://www.bildirgec.org/etiket/koruma" rel="tag" target="_self">koruma</a>, <a href="http://www.bildirgec.org/etiket/g%C3%BCvenlik" rel="tag" target="_self">güvenlik</a></p> Mon, 29 Oct 2007 11:16:00 GMT 61682@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/bu-ip-yi-banlayin 81.95.150.82 ip saldırı hex xss koruma güvenlik Ruby On Rails Güvenlik Klavuzu eburhan <div class="imajsol"><img src='http://www.bildirgec.org/imaj/eburhan/rails.png' alt="\"\"" border="0"></div><br><a href="http://www.quarkruby.com/2007/9/20/ruby-on-rails-security-guide"><strong>Şu sayfada</strong></a>, ruby on rails (<a href="http://www.rubyonrails.org/">ror</a>) ile yazılımış web uygulamalarında bulunması muhtemel güvenlik açıklarından bahsedilmiş. Bu klavuzda <strong>SQL Injection</strong>, <strong>XSS</strong>, <strong>CSRF</strong>... gibi popüler güvenlik açıklarına da değinilmiş.<p><strong>ilgili yazılar</strong><ul><li><a href="http://www.bildirgec.org/yazi/ruby-on-rails-icin-performans">Ruby On Rails için performans ipuçları</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/programlama-kitaplari-indeksi">programlama kitaplari indeksi</a> (1)</li><li><a href="http://www.bildirgec.org/yazi/note2email">note2email</a> (4)</li><li><a href="http://www.bildirgec.org/yazi/toplu-sql-injection-saldirisi-onbinlerce">Toplu SQL Injection Saldırısı Onbinlerce Siteyi...</a> (4)</li><li><a href="http://www.bildirgec.org/yazi/sql-injection">sql injection</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/12-ruby-on-rails-dokumani">12 ruby on rails dokumani</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/ruby-on-rails-hakkinda-bir">ruby on rails hakkinda bir blog</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/ruby-rails-mysql-kurulumu">ruby, rails, mysql kurulumu</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/windows-ta-rails-surun">Windows'ta Rails sürün</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/rails-1-2-rc-1">Rails 1.2 RC 1 Duyuruldu</a> (1)</li></ul></p><p>bu yazı <a href="http://www.bildirgec.org/uye/eburhan">eburhan</a> tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. kaynak gösterilmeksizin kopyalanamaz.</p><p>etiketler: <a href="http://www.bildirgec.org/etiket/ruby" rel="tag" target="_self">ruby</a>, <a href="http://www.bildirgec.org/etiket/rais" rel="tag" target="_self">rais</a>, <a href="http://www.bildirgec.org/etiket/ruby%20on%20rails" rel="tag" target="_self">ruby on rails</a>, <a href="http://www.bildirgec.org/etiket/g%C3%BCvenlik" rel="tag" target="_self">güvenlik</a>, <a href="http://www.bildirgec.org/etiket/security" rel="tag" target="_self">security</a>, <a href="http://www.bildirgec.org/etiket/security%20guide" rel="tag" target="_self">security guide</a>, <a href="http://www.bildirgec.org/etiket/klavuz" rel="tag" target="_self">klavuz</a>, <a href="http://www.bildirgec.org/etiket/guide" rel="tag" target="_self">guide</a>, <a href="http://www.bildirgec.org/etiket/programlama" rel="tag" target="_self">programlama</a>, <a href="http://www.bildirgec.org/etiket/yaz%C4%B1l%C4%B1m" rel="tag" target="_self">yazılım</a>, <a href="http://www.bildirgec.org/etiket/geli%C5%9Ftirme" rel="tag" target="_self">geliştirme</a>, <a href="http://www.bildirgec.org/etiket/sql" rel="tag" target="_self">sql</a>, <a href="http://www.bildirgec.org/etiket/sql%20injection" rel="tag" target="_self">sql injection</a>, <a href="http://www.bildirgec.org/etiket/xss" rel="tag" target="_self">xss</a>, <a href="http://www.bildirgec.org/etiket/csrf" rel="tag" target="_self">csrf</a>, <a href="http://www.bildirgec.org/etiket/web" rel="tag" target="_self">web</a>, <a href="http://www.bildirgec.org/etiket/web%20uygulama%20g%C3%BCvenli%C4%9Fi" rel="tag" target="_self">web uygulama güvenliği</a>, <a href="http://www.bildirgec.org/etiket/web%20uygulamas%C4%B1" rel="tag" target="_self">web uygulaması</a>, <a href="http://www.bildirgec.org/etiket/web%20uygulamalar%C4%B1" rel="tag" target="_self">web uygulamaları</a>, <a href="http://www.bildirgec.org/etiket/web%20application" rel="tag" target="_self">web application</a>, <a href="http://www.bildirgec.org/etiket/web%20applications" rel="tag" target="_self">web applications</a>, <a href="http://www.bildirgec.org/etiket/application" rel="tag" target="_self">application</a></p> Mon, 24 Sep 2007 14:25:00 GMT 56185@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/ruby-on-rails-guvenlik-klavuzu ruby rais ruby on rails güvenlik security security guide klavuz guide programlama yazılım geliştirme sql sql injection xss csrf web web uygulama güvenliği web uygulaması web uygulamaları web application web applications application seminer: web uygulama güvenliği odo <div class="imajsol"><img src='http://www.bildirgec.org/imaj/odo/inteder.jpg' alt="\"\"" border="0"><br></div> Seminer dizisi "güvenlik" başlığıyla devam ediyor. 10 şubat'ta Fırat Okay tarafından verilecek olan seminer, <a href="http://www.inetd.org.tr/etkinlikler.php?id=1168612738">derneğin web sitesi</a>nde de görülebileceği gibi şu konuları içeriyor: <p><br> *<em> Temel Güvenlik</em> :<br>Güvenli Sistem/Çözüm Tasarımı,<br>Temel Uygulama Güvenliği Unsurları,<br>Kimlik Doğrulama (Authentication),<br>Erişim Kontrolü (Access Control),<br>Oturum Yönetimi (Session Management),<br>Veri Korunumu (Data Protection),<br>Veri Giriş Dogrulama (Input Validation)</p><p><a href="http://www.bildirgec.org/yazi/seminer-web-uygulama-guvenligi"> devamını oku »</a></p><p><strong>ilgili yazılar</strong><ul><li><a href="http://www.bildirgec.org/yazi/ruby-on-rails-guvenlik-klavuzu">Ruby On Rails Güvenlik Klavuzu</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/seminer-zope-ve-plone-ile">Seminer: Zope ve Plone ile İçerik Yönetimi ve U...</a> (0)</li><li><a href="http://www.bildirgec.org/yazi/bu-ip-yi-banlayin">Bu IP yi banlayın !!!</a> (4)</li><li><a href="http://www.bildirgec.org/yazi/ie-yi-tarihe-gommek-icin">ie'yi tarihe gömmek için ! :)</a> (14)</li><li><a href="http://www.bildirgec.org/yazi/parolami-unuttum-basiniza-dert-olabilir">"Parolamı unuttum" başınıza dert olabilir</a> (14)</li></ul></p><p>bu yazı <a href="http://www.bildirgec.org/uye/odo">odo</a> tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. kaynak gösterilmeksizin kopyalanamaz.</p><p>etiketler: <a href="http://www.bildirgec.org/etiket/inetd" rel="tag" target="_self">inetd</a>, <a href="http://www.bildirgec.org/etiket/internet%20teknolojileri%20derne%C4%9Fi" rel="tag" target="_self">internet teknolojileri derneği</a>, <a href="http://www.bildirgec.org/etiket/seminer" rel="tag" target="_self">seminer</a>, <a href="http://www.bildirgec.org/etiket/web%20uygulama%20g%C3%BCvenli%C4%9Fi" rel="tag" target="_self">web uygulama güvenliği</a>, <a href="http://www.bildirgec.org/etiket/g%C3%BCvenlik" rel="tag" target="_self">güvenlik</a>, <a href="http://www.bildirgec.org/etiket/internet%20g%C3%BCvenli%C4%9Fi" rel="tag" target="_self">internet güvenliği</a>, <a href="http://www.bildirgec.org/etiket/web%20g%C3%BCvenli%C4%9Fi" rel="tag" target="_self">web güvenliği</a>, <a href="http://www.bildirgec.org/etiket/xss" rel="tag" target="_self">xss</a></p> Tue, 30 Jan 2007 10:02:00 GMT 34088@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/seminer-web-uygulama-guvenligi inetd internet teknolojileri derneği seminer web uygulama güvenliği güvenlik internet güvenliği web güvenliği xss Hotmail'de XSS'e rağmen güvenlik açığı Sechoo[pilli_silinen_hesap] <div class="imajsol"><img src='http://www.bildirgec.org/imaj/Sechoo/live.JPG' alt="Microsoft Live" border="0"><br></div><br><a href="http://www.live.com">Microsoft'un Live</a> servislerinde <a href="http://www.neworder.box.sk/news/15191">XSS açığı</a> bulunmuş. <br>Olay şu şekilde gerçekleşiyor. <a href="http://www.hotmail.com">Hotmaile</a> giriş yaptığımız vakit oluşan cookie ip bilgisi içermiyormuş. bu cookie kullanılarak daha sonra hesaba girmek mümkün olabiliyormuş.<br>Başka bi habere göre bunu bulan 16 yaşında hollandalı bir çocukmuş ve durumu microsofta bildirmiş ama pek ciddiye alınmamış. Ama kendisine bir cevap yazmışlar. <blockquote>"Hi Adriaan, Thanks very much for your report. I have opened case 6678 and the case manager, Scott, will be in touch when there is more information. In the meantime, we ask you respect responsible disclosure guidelines and not report this publicly until users have an opportunity to protect themselves (as you have mentioned). You can review our bulletin acknowledgment policy at<br>www.microsoft.com/technet/security/ bulletin/policy.mspx and our general policies and practices at<br>www.microsoft.com/technet/security/ bulletin/info/msrpracs.mspx. If at any time you have questions or more information, please respond to this message." <br></blockquote><p><strong>ilgili yazılar</strong><ul><li><a href="http://www.bildirgec.org/yazi/hotmail%C2%92de-guvenlik">Hotmail’de güvenlik</a> (2)</li></ul></p><p>bu yazı <a href="http://www.bildirgec.org/uye/Sechoo%5Bpilli_silinen_hesap%5D">Sechoo[pilli_silinen_hesap]</a> tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. kaynak gösterilmeksizin kopyalanamaz.</p><p>etiketler: <a href="http://www.bildirgec.org/etiket/hotmail" rel="tag" target="_self">hotmail</a>, <a href="http://www.bildirgec.org/etiket/xss" rel="tag" target="_self">xss</a>, <a href="http://www.bildirgec.org/etiket/microsoft%20live" rel="tag" target="_self">microsoft live</a>, <a href="http://www.bildirgec.org/etiket/g%C3%BCvenlik%20a%C3%A7%C4%B1%C4%9F%C4%B1" rel="tag" target="_self">güvenlik açığı</a></p> Thu, 27 Jul 2006 09:18:00 GMT 28509@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/hotmail-de-xss-e-ragmen hotmail xss microsoft live güvenlik açığı