CVE-2022-38225 - Roxy-WI - RCE
Roxy-WI `app/options.py` uygulamasında bulunan `viewlogs/exgrep` fonksiyonunda uzaktan komut çalıştırma zafiyeti tespit ettim ve raporladım. Üretici firma ile iletişime geçtim ve saatler sürmeden hızlıca yama geçtiler. Bu güvenlik açığı için CVE: `CVE-2022-38225`... | Devamı için tıklayınız..
Oracle New Vulnerability Report 2022
Oracle süreci biraz uzun sürse de 0day zafiyeti çözüp duyuruyu yayınladı.
https://www.oracle.com/security-alerts/cpujul2022.html
https://twitter.com/ilyasorak_/status/1552239104661901316.. | Devamı için tıklayınız..
Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
SQL, Xpath, RCE, XSS, Mail Relay, Default password gibi çok sayıda güvenlik açığı raporladım.
Microsoft çoğu güvenlik açığını önemli veri yok deyip reddetmiş olsada daha sonrasında bir kaçını kabul ettiği görülüyor. Twitter hesabımda bir kısmını paylaştım.
https://twitter.com/ilyasorak_.. | Devamı için tıklayınız..
Yılın sonuna doğru microsoft kayıtlarında olmadan 2021 bitmemeli :) Microsoft açtığı ticketi kapatıp onayladıktan sonra zafiyetlerin videolarını yüklemeyi düşünüyorum. Bilindiği üzere güvenlik açıklarının herkese açık olması için zafiyetin firmalar tarafından yayınlanmasına onay vermeleri gerekiyor... | Devamı için tıklayınız..
Microsoft Azure SQL Injection Vulnerability
Microsoftun azure alan adlarından birinde SQL Injection güvenlik açığı tespit ettim. Bakalım ne zaman cevaplanacak ve çözümlenecek... | Devamı için tıklayınız..
Microsoft sorunu henüz çözemedi, yakında çözeceklerdir :)
https://www.microsoft.com/en-us/msrc/researcher-acknowledgments-online-services-archive.. | Devamı için tıklayınız..
T-mobile Telekom RCE - SQL Injection
Telekom tarafında bulduğum RCE ve SQL injection problemleri giderildi ve duyurusu yayınlandı.
https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/closing-security-gaps-360054
.. | Devamı için tıklayınız..
Wartsila PSIRT Vulnerability Report
Wärtsilä tarafından gelen cevap:
Thank you for contacting Wärtsilä and reporting a vulnerability through our vulnerability disclosure form.
Our experts have validated your findings and a fix has been issued.
Once again thank you for your valuable input.
Wärtsilä PSIRT
https://www.wartsila.com/.. | Devamı için tıklayınız..
Oracle Multiple SQL Injection Report - Fixed
Sonuçlanması çok uzun bir sürece girmiş olsada, bildirdiğim SQL Injection bulguları giderildi ve duyurusu yayımlandı.
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/a/tech/docs/cpujul2020cvrf.xml.. | Devamı için tıklayınız..
T-Mobile SQL Injection and XSS Vulnerabiltiy Report
T-Mobile sistemlerinde bulmuş olduğum zafiyetlere dair yayınlanan duyurular ve teşekkür mesajları.
https://www.t-mobile.cz/bug-bounty/zed-slavy/
https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/acknowledgements-358300#I.. | Devamı için tıklayınız..
OneDrive Office File Upload Stored XSS Vulnerability
OneDrive Office sistemlerinde file upload stored XSS problemi bulup ilettim, zafiyet kabul edildi. Microsoft ödeme sistemini değiştirmiş not olarak kalsın :)
Microsoft ödeme sistemi hatalı olduğu durumlarda
1 - hackerone
2 - bugcrowd
Seçenekleri ile ödeme yapıyor... | Devamı için tıklayınız..
T-mobile Telekom Reflected XSS Problemi
T-mobile Telekom sistemlerinde tespit ettiğim reflected XSS zafiyete karşılık küçük bir € ödemesi yaptılar. Cevaplama ve dönüş süreci gayet hızlı.
Duyuru: https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/deta.. | Devamı için tıklayınız..
IKEA SQL Injection Güvenlik Problemi
IKEA sistemlerinde bulmuş olduğum SQL Injection zafiyetine karşılık Euro(€) ödemesinde bulundular. Süreç Zerocopter tarafından yürütüldü ve yaklaşık 6 ay sürdü. .. | Devamı için tıklayınız..
Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
Microsoft sistemlerinde zafiyet keşif çalışmalarımda bulmuş olduğum Stored XSS, Reflected XSS ve SQL Injection güvenlik problemi çözümlendi. Microsoft güvenlik bülteninde duyurdu.
Duyuru bağlantısı için Security Researcher Acknowledgments for Microsoft Online Services
.. | Devamı için tıklayınız..
Microsoft Azure SQL Injection Zafiyeti
Microsoft Azure adresinde bulmuş olduğum SQL injection problemi iletildi. İlgili problem giderildi. Mayıs ayı ortasında yayınlanacak bülten ile duyuracaklar.
Microsoft duyuruyu yayınladı. Duyuru bağlantısı için Security Researcher Acknowledgments for Microsoft Online Services.. | Devamı için tıklayınız..
MailEnable Reflected Xss Vulnerability
MailEnable servis hizmetinde bulmuş olduğum Reflected XSS güvenlik problemi MailEnable yetkilileri tarafından kapatıldı. .. | Devamı için tıklayınız..
Microsoft Office 365 uygulamasında bulmuş olduğum reflected XSS güvenlik problemi Microsoft tarafına bildirildi.
Önümüzdeki hafta aşağıdaki bağlantıdan duyurulacağını iletmişler.
Microsoft duyuruyu yayınladı. Duyuru bağlantısı için Security Researcher Acknowledgments.. | Devamı için tıklayınız..
CVE-2015-2229 DSpace Security Advisory
DSPACE Güvenlik açığı bir üst sürümüyle kapatıldı, bildirim teşekkür edilip CVE kodu ile yayınlandı
DSPACE Securty Advisory | CVE-2015-2229.. | Devamı için tıklayınız..
CVE-2014-2535 Mcafee Web Gateway
Mcafee Web Gateway ürünü web trafiğini bilgi sızıntısı, uygun olmayan içerik, virüs ve malware gibi zararlı aktivitelere karşı kontrol etmek için yaygın olarak kullanılan bir yazılımdır.
Söz konusu yazılıma özel olarak hazırlanan istekler yollanarak, normalde web arabirimi üzerinden görülmesine izin verilmeyen önemli sistem yapılandırma dosyalarına erişim yapı.. | Devamı için tıklayınız..
Outlook Kullanıcılarının Telefon Numarası Bilgisine Ulaşma Problemi
Outlook ile ilgili tespit ettiğim idor güvenlik problemi halen Microsoft tarafından bekleme aşamasında... | Devamı için tıklayınız..
[1]2 Sonraki> Son sayfa>>
Güvenlik Açıkları Bildirimlerim
CVE-2022-38225 - Roxy-WI - RCE
Oracle New Vulnerability Report 2022
Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
Microsoft XSS 2021
Microsoft Azure SQL Injection Vulnerability
Microsoft Multi XSS Report
T-mobile Telekom RCE - SQL Injection
Wartsila PSIRT Vulnerability Report
Oracle Multiple SQL Injection Report - Fixed
T-Mobile SQL Injection and XSS Vulnerabiltiy Report
OneDrive Office File Upload Stored XSS Vulnerability
T-mobile Telekom Reflected XSS Problemi
IKEA SQL Injection Güvenlik Problemi
Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
Microsoft Azure SQL Injection Zafiyeti
MailEnable Reflected Xss Vulnerability
Office365 Güvenlik Problemi
CVE-2015-2229 DSpace Security Advisory
CVE-2014-2535 Mcafee Web Gateway
Outlook Kullanıcılarının Telefon Numarası Bilgisine Ulaşma Problemi