URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux ve Bira
e2e
11 Aralık 2004, 1 dakika okuma süresi

Newsforge.com, "Linux ve bira" başlığı altında, "Favori biranız hangisi" adlı bir anket yapmış.

Aralarında, Richard M. Stallman, Alan Cox, Eric Allman, Fyodor, Eric S. Raymond, Michael Tiemann, Andrew Morton gibi isimlerin de yeraldığı anket sonuçları ilginç :)

Editörün Notu: Stallman'ın cevabını okudum mu? Okudum. Şaşırdım mı? Hayır! ;) Ayrıca yorumda geçen "Hackers" kitabı FM'de daha önce tanıtılmıştı, bilginize.

Phrack #63
sakpolat
2 Ağustos 2005, 1 dakika okuma süresi

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı
honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Garanti Bankası Hack Mi Edildi ?
sundance
7 Mayıs 2001, 1 dakika okuma süresi

Cuma günü yaklaşık olarak saat 11'den 3'e kadar Garanti Bankası web sitesine ulaşmak isteyenler, amaçlarına ulaşamadılar. Dahası Garanti`nin bankaları arasındaki bağlantı da bir şekilde zarar gördü, ATM'ler cevap vermedi, banka şubeleri hizmet veremedi.

Şu ana kadar bunun sebebinin ne olduğuyla ilgili bir bilgi bize ulaşmadı, haberi olanlar lütfen bizi de haberdar etsin.

Türkiye`nin ilk -ekonomik olarak ciddi- güvenlik saldırısı olmasın bu ?

Linus Torvalds’a otobüs çarparsa ne olur?
xelon
15 Şubat 2006, 3 dakika okuma süresi

İnternet'te oradan oraya savrulurken Wikipedia'da Linus Torvalds'ın biyografisine( İngilizce | Türkçe ) denk geldim. Mizah başlığı altındaki "What If Linus Torvalds Gets Hit By A Bus? - An Empirical Study" bağlantısı dikkatimi çekti. Büyük bir keyifle okuduktan sonra Türkçe'ye çevirmek aklıma geldi. Ve işte burdayım.

Yazıyı okuduktan sonra insanın aklına takılmıyor değil, gerçekten Linus Torvalds'a birşey olsa sizce Linux'e ne olur?