URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

En Detaylı ve Kategorize Edilmiş Bilgisayar Saçmalıkları
FZ
12 Mayıs 2003, 2 dakika okuma süresi

Değerli FM üyeleri bugüne dek pek çok bilgisayar saçmalığı okumuş, yaşamış ve içlerindeki şiddet duygularını bastırıp mizaha yer vermeye çalışmışlardır.

Bilgisayar saçmalıklarının gayet güzel bir şekilde kategorize edildiği http://rinkworks.com/stupid sitesindeki bazı anekdotlar sizi gülümsetebilir (benim ise sandalyeden düşmeme yol açtı, faturayı site yöneticisine yolluyorum).

JavaScrypt
FZ
29 Kasım 2003, 1 dakika okuma süresi

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

3. Bilişim Teknolojileri Şenliği (Ama ne şenlik!) ;-)
FZ
6 Mayıs 2005, 1 dakika okuma süresi

Önce Nefise Karatay isimli özel ve güzel mankenimizle bir söyleşi. Ardından kambersiz düğün olur mu düsturu uyarınca Hıncal Uluç. Tabii bununla kalmıyor, o şimdi bilgisayarcı canı neler ister kıvamında bir başka etkinlik: Tuğba Ekinci'nin şarkılarıyla katılacağı (!) bir söyleşi. Daha derin mevzularla ilgileniyorsanız değerli astrolog (!!) Yasemin Boran ile astro yaşam (???) söyleşisi. Tüm bunlara ek olarak da yılın en "has" bilişimcileri ödül töreni, Ziynet Sali'nin katılımları ile...

Hayır hayır MTV, Kral TV, Şamdan, Gala, vs. magazin ödül töreninden bahsetmiyoruz. Kadir Has Üniversitesi 3. Bilişim Teknolojileri şenliği yapıyormuş, o bağlamda bir etkinlik. Şahsen bir "bilişimci" olarak Tuğba Ekinci, Nefise Karatay, Didem Taslan ve diğer katılımcılarla samimi bilişim sohbetleri gerçekleştirmeyi istiyorum, kaçırılmaması gereken bir etkinlik diye düşünüyorum :-P

MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı
innaw
20 Kasım 2006, 1 dakika okuma süresi

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Sadmind/IIS 9 bin sunucuyu vurdu
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.