URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Tarafından Üretilen JVM´de Ciddi Açıklar
FZ
16 Aralık 2002, 1 dakika okuma süresi

Microsoft tarafından MS Windows işletim sistemlerinde kullanılmak üzere üretilmiş Java Virtual Machine yazılımında çok ciddi açıklar tespit edildi!

Söz konusu habere göre Microsoft JVM'deki açıkları kullanan kötü niyetli bir programcı yazacağı bir Java applet ile kullanıcının bilgisayarında ciddi hasara yol açabilir. Söz gelimi bu appleti Internet Explorer ile görüntüleyen birinin bilgisayarındaki verileri değiştirebilir ya da silebilir, kullanıcı farkında olmadan diğer web siteleri ile haberleşebilir, başka programları yükleyip çalışan bazı programları durdurabilir ya da hard diski formatlayabilir, vs.

Rapid7, Metasploit’i Satın Aldı
anonim
5 Aralık 2009, 1 dakika okuma süresi

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.

BSD mi daha iyidir GNU/Linux mu?
syntor
28 Mart 2006, 1 dakika okuma süresi

Fazlamesaiciler içinde GNU/Linux sevenler de var BSD sevenler de. Peki hangisi daha üstün? Tabii ki BSDciler BSD, GNU/Linuxçular GNU/Linux diyecektir.

Bu konuya farkli bir açıdan yaklaşan bir arkadaş BSD nin üstünlüğünü burada ispatlamış :)

Windows 2000 Linux’a karşı...
X-cise
3 Ocak 2001, 4 dakika okuma süresi

BBSpot.Com İşletim Sistemi Karşılaştırması...

BBSpot bugüne kadar adil ve dürüst yazılarıyla, büyük bir güven ve saygı kazanmıştır. Donanım ve yazılım tanıtımları ile de aynı geleneği devam ettiriyoruz. Diğer teknik siteler sizleri gereksiz ayrıntılı “teknik detaylar” ile boğarlar. Hatta, test ederken, bahsettikleri programları ve donanımları kesin kullanmışlardır. Burada, BBSpot’da, bu teknik şeyler, kendi düşüncelerimizi eklememizi engellemez.

Bu gün Windows 2000 ve Linux’u kafa kafaya yarıştırıyoruz ve böylece teknik olarak kimin daha mükemmel olduğunu anlamaya çalışıyoruz...

Bir Dosyadan Klasör Olmaz Demeyin!
murat09
17 Ocak 2003, 1 dakika okuma süresi

Bu Micros~1 XP´de yine JPGlerle işim gereği uğraşırken tekrar bir hata buldum. Gerçi fark edeli epey oluyor ama yeniden önüme çıkınca, belki yazılmamıştır diye düşündüm. Adamlar aslında iyiler, sitelerindeki makalelerde epey bir yol gösteriyorlar bu sorunlar icin (3 makalede uzun uzun 'ayrılmış aygıt adları' dosyalarının nasıl isimlerinin değiştirileceğini anlatmışlar). Ama ikide bir cıkarılan Service Pack'lerde bu hataları düzeltmek nedense akıllarına gelmiyor.
Bu görüntü Xp Pro. Corp. Edition + SP1 yüklü bir makinada, JPEG dosyasının ismini değiştirmek için F2 tuşuna bastıktan sonra alınmıştır. XP, salt okunur resim dosyalarının ismini değiştirmeye kalkarsak hep bu hatayı veriyor. Gerçi ismini değiştiriyor ama hata hatadır, değil mi. Son kullanıcıyı düşündüğünüzde, saç baş yoldurur bu sorunlar.
Saygılar.