Umut Sevinç

Vulnerability Researcher · Web Application Security

Araştırmalar

Web uygulama güvenliği, zafiyet analizi, exploit geliştirme ve Red Team çalışmaları üzerine hazırladığım teknik yazılar.

Reflected XSS | Open Redirect Sonrası Session Hijacking

Araştırmayı Oku →

Broken Access Control | Privilege Escalation Zafiyet Raporu

Araştırmayı Oku →

Race Condition / Business Logic Flaw Zafiyet Raporu

Araştırmayı Oku →

Race Condition / Business Logic Flaw Zafiyet Raporu

Araştırmayı Oku →

Reflected XSS | Open Redirect Sonrası Session Hijacking

Araştırmayı Oku →

Stored XSS via javascript: URI Injection Zafiyet Raporu

Araştırmayı Oku →

Stored XSS | Attribute Injection (Session Hijacking) Zafiyet Raporu

Araştırmayı Oku →

JSON Attribute | Stored XSS Sonrası Session Hijacking

Araştırmayı Oku →

Stored XSS | javascript: URI Injection V.2

Araştırmayı Oku →

PHP Session ID Ele Geçirilmesi ve Hesap Yetkisiz Erişimi (Session Hijacking)

Araştırmayı Oku →

Authenticated Action Abuse Zafiyet RAPORU!!

Araştırmayı Oku →

Yeni Nesil Tarayıcı Tabanlı Yan Kanal Saldırıları Üzerine Bir İnceleme

Araştırmayı Oku →

Race Condition – Aynı Rozetin Paralel İstekler ile Bir Kullanıcıya Birden Fazla Kez Atanabilmesi

Araştırmayı Oku →