URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Misinformation 109 veya IMDB Rulez!
sundance
27 Mart 2002, 1 dakika okuma süresi

Hep söyleriz, iyi ki Internet var, istediðimiz bilgiye kolayca ulaþabiliyoruz diye. Bu aksam öylesine bir film iddialasmasi üzerine bulduklarýmýz bizi gerçekten þaþýrttý.

Abi Sylvester Stallone 1.60 bir adam sonunda... yok olm o en azindan Banderastan uzun... olm asil komigi Arnold gibi iki karis bir adami dev gibi gösteriyorlar ya... ama abi Julia Robertsdaki boy da kimse de yok...

Bizi en sasirtandan baslamak üzere
-Antonio Banderas 1.75,4
-Julia Roberts1.75,4
-Nicole Kidman 1.77,8
-Tom Cruise 1.70
-Jeff Goldblum1.95,6

DefCon Videoları Google'da
FZ
5 Ekim 2007, 1 dakika okuma süresi

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor
FZ
25 Eylül 2007, 1 dakika okuma süresi

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

Balçanakları: Saldırılar, Araçlar ve Vakalar
FZ
2 Mayıs 2003, 1 dakika okuma süresi

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

Dağarcığınıza Her Gün İki Söz
auselen
8 Ekim 2007, 1 dakika okuma süresi

Türk Dil Kurumu, elektronik posta adresini bildiren herkese günde iki kelimeyi, anlamı ile birlikte ücretsiz olarak gönderiyor: http://tdk.org.tr

Pek güzel bir hizmet, hergün bir tebessüm garantili. Bugünkü ise bizlere bayram şekeri gibi...