URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Büyük SSL Göçü Başlıyor mu?
tongucyumruk
22 Kasım 2017, 1 dakika okuma süresi

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

Konuşan Solucan ( Proudly Turk :) )
anonim
16 Eylül 2004, 1 dakika okuma süresi

Dünyanın ilk konuşan virüsü bir türk tarafından yazıldı. news.com'un haberine göre Microsoft Speech Engine'i kullanan virüs Windows XP bilgisayarlarda açılış müziğinin hemen ardından devreye girerek şöyle konuşuyor;

"How are you. I am back. My name is Mr. Hamsi. I am seeing you. Haaaaaaaa. You must come to Turkey. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule gule."

Buradan Karadenizli bir vatandaşımız tarafından yazıldığı tahmin edilen Amus solucanı hakkında F-Secure'dan virüs araştırma direktörü Mikko Hypponen'ın yorumu şöyle "Bu konuştuğunu gördüğüm tek solucan ancak çok gelişmiş olduğunu söyleyemeyeceğim çünkü Visual Basic'de yazılmış"

ADSL Modem Öntanımlı Parola Zayıflığı
extacy
21 Mart 2004, 2 dakika okuma süresi

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

Yaratıcı Şakalar
meddah
1 Nisan 2008, 1 dakika okuma süresi

Paul Graham Hackers & Painter kitabında programcıların bir bayramı olsa bunun 1 Nisan tarihi olacağını söyler. Çünkü programcılar neşe dolu ve yer yer muzır davranışlar içinde olan insanlardır. Bu anlamlı günde kimler şakaladı kimler şakalandı....

Pi Sayısını Hesaplamayın!
tongucyumruk
1 Kasım 2006, 2 dakika okuma süresi

"Bilim adamları pi sayısını .... (buraya irikıyım bir sayı koyun) basamağa kadar hesapladı!". Bu zaman zaman hepimizin haberlerde gördüğü bir başlıktır. Peki hiç merak ettiniz mi? Bilim adamları bu sayının bu kadar çok basamağını hesaplamaya neden bu kadar meraklıdır? Pratik bir amaç için olmadığı kesin, zira insanlığın şimdiye kadar karşı karşıya kaldığı hiçbir problemde pi sayısının bu kadar hassas biçimde hesaplanmasına ihtiyaç olması mümkün gözükmüyor. Tabii bu hesaplamanın daha bilimsel amaçlara hizmet ediyor olması da mümkün. Örneğin pi sayısı içinde bir örüntü bulmayı istiyor olabilirler. Hatta Pi adlı filmdeki gibi dünyayı etkileyecek bazı gizli planları da olabilir. Ya da belki de sadece çok fazla boş vakitleri vardır... Ya da gerçek, sandığımızdan çok daha farklı olabilir...