Nikto2  ve  LibWhisker kutuphanesini, asagida yazdigim ufak bash scripti ile  hizlica kurabilirsiniz. Shell de ilgili scripti .sh formatinda kaydettikten sonra permission degerini 755 olarak set edip Nikto web security scanner  uygulamanizi hızlıca kurup kullanabilirsiniz. Not: Scriptin orjinal/duzgun halini buradan gorebilirsiniz. Centos 5.4 x86-64  isletim sistemlerinde test edilmistir. #/bin/bash #GNU|Nikto2 WAS (Web Application Scanner) Fast Installation [...]

WordPress Open Source alanında en basarili , devamlı kendini yenileyen ve harden (saglam) yapısı sebebi ile binlerce kisi hatta kitleler tarafindan tercih edilen bir blog sistemi.Pluginlerinde zaman zaman cikan web uygulama acikliklarini saymazsak ,default olarak bizlere sunulan simdiki WordPress  cok basarili ve guvenilir diyebilirim. Ben daha spesifik cozum arayan arkadaslar icin kendi blog sistemimde de [...]

Php uygulamalarinda db den cekilen string/integar degerlerin filtrelenmemesi uzerine SQL Injection acikliklari olusmaktadir. Bu durum, atak yapan kisiye Lokal dosyalar uzerinde yetkisiz “dosya okuma” erisimi verebilir. Windows ve Linux da user’in yetkili oldugu tum klasorlere girilip istenilen dosyanın kaynak kodu okunabilir. mysql fonksiyonlarini(load,data,infile,local) disable etmemiz ilgili problemi duzeltecektir. Linux da veritabanimiz mysql ise asagidaki dosyayi [...]