Merhaba, Geçtiğimiz ay, popüler bir Drupal modülü üzerinde kritik güvenlik açığı yaması Drupal Security ekibi tarafından yayınlanmıştı.
Bu zafiyetin PoC kodunun internete düşmemesi, bildiğimiz kadarıyla Core Security firmasında çalışan güvenlik araştırmacılarının henüz zafiyeti ciddi anlamda tetikleyici yöntem bulamamış olmaları, şahsım adına benim ilgimi çeken nokta olmuştu. 2 gün süren çalışmanın neticesinde stabil çalışan bir uzaktan komut çalıştırma zafiyetini tespit edip ve metasploit modülünü geliştirdik. Zafiyetin son derece basit olmasına karşın, sömürme yönteminin son derece karmaşık olması güzel bir case-study ortaya koyduğu kanaatindeyim. Bu nedenle, tüm süreci anlatan ve 19. sayfa süren "*Drupal Coder Vulnerability Analysis & Metasploit Module Dev" * başlıklı Türkçe zafiyet analizi yazımızı sizlerle paylaşmak istedim. Makale Linki: https://www.mehmetince.net/storage/Drupa-Coder-Analysis-Exploit-Dev.pdf Saygılarımla,
------------------- Kredi Kartı Kullanımı ve Farkındalık Anketi https://www.bgasecurity.com/anket/ -------------------
