URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Clippy`nin kayıp ikizi: Vigor
tongucyumruk
15 Ekim 2002, 1 dakika okuma süresi

Microsoft'un dahiyane icadı Clippy'yi sanırım hepimiz tanırız. Kendisi her Microsoft Office açtığımızda "terli terli su içme" ve "yatmadan önce dişlerini fırçala" gibi hayatımızı kolaylaştıran ipuçları verir. Peki bunu kıskanan Linux kullanıcıları ne yapar?

Vigor için sadece Clippy'nin Vi için olanı demek yanlış olacaktır. Çünkü Clippy daha çok "iyi kedi yusuf" gibi davranırken Vigor çok daha "evil" bir ataçtır. Vi çalışırken kenarda durup işlerinizi "kolaylaştırmak" için elinden geleni ardına koymaz. Vigor ekran görüntülerine buradan ulaşabilirsiniz. Son olarak fikrin ilk çıktığı yer olan Userfriendly.org linkini de verelim tam olsun.

Phrack #63
sakpolat
2 Ağustos 2005, 1 dakika okuma süresi

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

Kılıçla Yaşayan , Kılıçla Ölür... V2.0
Nightwalker
26 Şubat 2003, 2 dakika okuma süresi

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnick’e ait web sitesi (www.defensivethinking.com) yine hacklendi… 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnick’in sitesinin bu kez politik amaçlı hack edildiği bildirildi…

Vah Aycell
butch
10 Şubat 2002, 1 dakika okuma süresi

Aylar önce Türk Telekom'un konuyla en ufak ilgisi olmayan bazı çalışanlarına Web Tasarımı öğrenmeleri konusunda talimat verdiğini sağlam kaynaklardan duymuştum. Acaba ne yapacaklar diye merak ederken Türk Telekom'un bazı işlerini bu çalışanların yaptığı öğrendim.
Bugün de bir şanssızlık sonucu www.aycell.com.tr ile tanıştım. Durum vahim. Benzer bir uygulamanın sonucu olduğunu tahmin ediyorum. Kendi gözlerinizle bir görün.
Henüz reklamcılık konusunda bünyelerinde eleman yetiştirememiş olacaklar ki televizyon reklamları hayli iyi, ama uzun sürmez herhalde...

Sadmind/IIS 9 bin sunucuyu vurdu
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.