URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows Masaüstüne Hazır mı?
tongucyumruk
28 Ocak 2003, 1 dakika okuma süresi

Özellikle geek'ler ve high-end server yöneticileri tarafından sıkça tercih edilen işletim sistemi Windows XP masaüstüne inmeye hazır mı? OSNews bu konuda detaylı bir inceleme yapmış ve Windows XP'nin masaüstünde yaygınlaşabilmek için yapması gerekenleri sıralamış. İnanıyorum ki eğer Bill Gates bu yazıda bahsedilen sorunların altından kalkabilirse 2-3 yıl içinde herkes masaüstünde Windows XP kullanabilecek. O zamana kadar ne yazıkki kerneller, makefile'lar ve apt-get gibi şeylerle kaplı ve her yönden yetersiz bazı işletim sistemlerini kullanmaya devam etmemiz gerekiyor.

Not: RTFM, RTMF, FTMR...

Code Red 2 (Yepyeni bir worm)
conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

Gwins
darkhunter
6 Ocak 2006, 1 dakika okuma süresi

Az önce ofise gelen bir paket ile irkildim!

Bir arkadaşımın yılbaşı hediyesi elime henüz ulaştı. Ben şöyle birşey beklerken, kendisi bana bunu göndermeyi uygun bulmuş :)

"Güzelim Tux'u ne hale getirmişler, acaba M$'in parmağı var mı bu işte?" diye düşünürken paketten çıkan ThinkGeek broşürü herşeyi aydınlattı. Şu adreste ayrıntılı olarak inceleyebileceğiniz bu maskotlar 7.99$'dan satılıyor.

Eğlenceli bir dekorasyon nesnesi yada hediye arayanlara duyurulur :)

VIRUS ALERT - W32/Nimda@MM
anonim
19 Eylül 2001, 3 dakika okuma süresi

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

Türkiye'nin En İddialı Hosting Şirketi (Ama Hangi Konuda? ;-)
sempsteen
26 Eylül 2005, 1 dakika okuma süresi

Bilişim sektörüne el atmış, hizmetten yoksun tüm insanlar için hazırlanmış bir siteye denk geldim ve sizlerle paylaşmak istedim. Sitenin her bölümü özenle hazırlanmış, iddialı olduklarını belirttikleri konuda da kendilerini ispatlamış görünüyorlar! Bkz.: http://www.tesekkur.net