URL Parametrelerini doğru kullanmayınca başa gelenler

3
tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Görüşler

0
FZ

Fena guldum! :)

0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkiye'de bir sistem hikayesi

fsniper

Birkaç gün önce elektronikçi olan ve bilgisayar teknisyenliği de yapan bir arkadaşımın çağrısıyla Türkiye Sanayiciler Odasının bir şubesine ADSL bağlantısı yapmak üzere gittik. Oraya vardığımızda tam bir "Sistem Yönetimi Kabusuyla" karşılaştım.

Konuşan Solucan ( Proudly Turk :) )

anonim

Dünyanın ilk konuşan virüsü bir türk tarafından yazıldı. news.com'un haberine göre Microsoft Speech Engine'i kullanan virüs Windows XP bilgisayarlarda açılış müziğinin hemen ardından devreye girerek şöyle konuşuyor;

"How are you. I am back. My name is Mr. Hamsi. I am seeing you. Haaaaaaaa. You must come to Turkey. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule gule."

Buradan Karadenizli bir vatandaşımız tarafından yazıldığı tahmin edilen Amus solucanı hakkında F-Secure'dan virüs araştırma direktörü Mikko Hypponen'ın yorumu şöyle "Bu konuştuğunu gördüğüm tek solucan ancak çok gelişmiş olduğunu söyleyemeyeceğim çünkü Visual Basic'de yazılmış"

Ubuntu mu? Saçmalamayın!

parsifal

Amazon'dan Sharpen More bildiriyor...
Amazon.com'dan Ubuntu 7.04 satın alan bir kullanıcı tüm bilgilerinin silindiğinden şikayet edip, Ubuntu'nun hayatta satın aldığı en kötü oyun olduğunu belirtti.
Ürün için verdiği 0.24 $'ı çöpe attığı için üzgün olduğunu ve windows'dan fazgeçtiği için çok üzgün olduğunu belirtti.

Kim? Ne zaman? Kiminle? Nerede?

tongucyumruk

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?

Rapid7, Metasploit’i Satın Aldı

anonim

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.