URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

ADSL Modem Öntanımlı Parola Zayıflığı
extacy
21 Mart 2004, 2 dakika okuma süresi

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

Windows Masaüstüne Hazır mı?
tongucyumruk
28 Ocak 2003, 1 dakika okuma süresi

Özellikle geek'ler ve high-end server yöneticileri tarafından sıkça tercih edilen işletim sistemi Windows XP masaüstüne inmeye hazır mı? OSNews bu konuda detaylı bir inceleme yapmış ve Windows XP'nin masaüstünde yaygınlaşabilmek için yapması gerekenleri sıralamış. İnanıyorum ki eğer Bill Gates bu yazıda bahsedilen sorunların altından kalkabilirse 2-3 yıl içinde herkes masaüstünde Windows XP kullanabilecek. O zamana kadar ne yazıkki kerneller, makefile'lar ve apt-get gibi şeylerle kaplı ve her yönden yetersiz bazı işletim sistemlerini kullanmaya devam etmemiz gerekiyor.

Not: RTFM, RTMF, FTMR...

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması
auselen
5 Ağustos 2008, 1 dakika okuma süresi

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

Açık Kaynak Polis Bilişimi Sempozyumu´nda
dfisek
22 Ekim 2003, 1 dakika okuma süresi

Emniyet Genel Müdürlügü tarafından bu yıl ilki Ankara'da düzenlenen Polis Bilişimi Sempozyumu'nun ikinci ve son gününe Linux Kullanıcıları Derneği, açık kaynak ve getirdiği güvenlik modelinin anlatacağı 20 dakikalık bir sunum ile katılıyor.

İnternet`te Transfer
esse
18 Mart 2001, 1 dakika okuma süresi

Geçen günlerde Ntv de spor haberlerini izliyodum. Bir haber dikkatimi çekti. İngiltere de oynanan FA Cup çeyrek final mücadelesinde Leicester City - Wycombe Wanderers mücadelesi 2-1 deplasman takımının galibiyeti ile bitiyor. Wycombe Wanderers takımı çeyrek finale çıkıyor. Buraya kadar her şey normal gözüküyor. Ama Wycombe Wanderers takımı bu tura kadar takımında tek bir forvet oyuncusu yokmuş. Bir çok futbolcuya transfer teklifinde bulunmuşlar ama bu kasaba klübüne hiç bir futbolcu gitmek istememiş. Doğal olanı da bu ben olsam bende gitmezdim:) En sonunda Wycombe Wanderers yöneticeleri çareyi internette bulunan sitelerine forvet aranıyor ilanı vermekte bulmuşlar.