URL Parametrelerini doğru kullanmayınca başa gelenler

3
tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Görüşler

0
FZ

Fena guldum! :)

0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Büyük SSL Göçü Başlıyor mu?

tongucyumruk

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

Konuşan Solucan ( Proudly Turk :) )

anonim

Dünyanın ilk konuşan virüsü bir türk tarafından yazıldı. news.com'un haberine göre Microsoft Speech Engine'i kullanan virüs Windows XP bilgisayarlarda açılış müziğinin hemen ardından devreye girerek şöyle konuşuyor;

"How are you. I am back. My name is Mr. Hamsi. I am seeing you. Haaaaaaaa. You must come to Turkey. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule gule."

Buradan Karadenizli bir vatandaşımız tarafından yazıldığı tahmin edilen Amus solucanı hakkında F-Secure'dan virüs araştırma direktörü Mikko Hypponen'ın yorumu şöyle "Bu konuştuğunu gördüğüm tek solucan ancak çok gelişmiş olduğunu söyleyemeyeceğim çünkü Visual Basic'de yazılmış"

ADSL Modem Öntanımlı Parola Zayıflığı

extacy

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

Yaratıcı Şakalar

meddah

Paul Graham Hackers & Painter kitabında programcıların bir bayramı olsa bunun 1 Nisan tarihi olacağını söyler. Çünkü programcılar neşe dolu ve yer yer muzır davranışlar içinde olan insanlardır. Bu anlamlı günde kimler şakaladı kimler şakalandı....

Pi Sayısını Hesaplamayın!

tongucyumruk

"Bilim adamları pi sayısını .... (buraya irikıyım bir sayı koyun) basamağa kadar hesapladı!". Bu zaman zaman hepimizin haberlerde gördüğü bir başlıktır. Peki hiç merak ettiniz mi? Bilim adamları bu sayının bu kadar çok basamağını hesaplamaya neden bu kadar meraklıdır? Pratik bir amaç için olmadığı kesin, zira insanlığın şimdiye kadar karşı karşıya kaldığı hiçbir problemde pi sayısının bu kadar hassas biçimde hesaplanmasına ihtiyaç olması mümkün gözükmüyor. Tabii bu hesaplamanın daha bilimsel amaçlara hizmet ediyor olması da mümkün. Örneğin pi sayısı içinde bir örüntü bulmayı istiyor olabilirler. Hatta Pi adlı filmdeki gibi dünyayı etkileyecek bazı gizli planları da olabilir. Ya da belki de sadece çok fazla boş vakitleri vardır... Ya da gerçek, sandığımızdan çok daha farklı olabilir...