URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

BSD mi daha iyidir GNU/Linux mu?
syntor
28 Mart 2006, 1 dakika okuma süresi

Fazlamesaiciler içinde GNU/Linux sevenler de var BSD sevenler de. Peki hangisi daha üstün? Tabii ki BSDciler BSD, GNU/Linuxçular GNU/Linux diyecektir.

Bu konuya farkli bir açıdan yaklaşan bir arkadaş BSD nin üstünlüğünü burada ispatlamış :)

MyDoom, SCO´ya Karşı
malkocoglu
30 Ocak 2004, 1 dakika okuma süresi

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

Ubuntu mu? Saçmalamayın!
parsifal
7 Haziran 2008, 1 dakika okuma süresi

Amazon'dan Sharpen More bildiriyor...
Amazon.com'dan Ubuntu 7.04 satın alan bir kullanıcı tüm bilgilerinin silindiğinden şikayet edip, Ubuntu'nun hayatta satın aldığı en kötü oyun olduğunu belirtti.
Ürün için verdiği 0.24 $'ı çöpe attığı için üzgün olduğunu ve windows'dan fazgeçtiği için çok üzgün olduğunu belirtti.

Microsoft iPod'a El Atmış Olsaydı...
Chriseba
31 Ekim 2006, 1 dakika okuma süresi

YouTube'da Microsoft'u "ti"ye alan ilginç bir video. Microsoft'un iPod'a el attığında nelerle karşılaşabileceğimizi gösteren güzel bir çalışma. İzlemeniz önerilir...

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)
sundance
6 Mart 2003, 19 dakika okuma süresi

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)