URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni bir solucan: W32.Sasser.B.Worm
larweda
2 Mayıs 2004, 1 dakika okuma süresi

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor
FZ
25 Eylül 2007, 1 dakika okuma süresi

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

World Wide Waste
sundance
11 Ocak 2002, 1 dakika okuma süresi

Adamın biri bir gün e-bay`de açık arttırmaya koyacak şey bulamamış, sonunda tutmuş `bu açık arttırmayı kazanan kişiyi bizzat evinde ziyaret edip bir güzel eşek sudan gelinceye kadar döveceğim` demiş ve bunu açık arttırmaya koymuş :)

Özellikle şartları okumanızı tavsiye ederim...

Penguen Cafe
anonim
2 Kasım 2003, 2 dakika okuma süresi

Saat gecenin 02:18'i olmuş ve ben hala skyrunner ile tırmalıyorum, neden tırmalıyorum ki ? Findows kullansam gayet güzel çalışacak.
Ama yoook... ben kaşındım, Taksim'de Penguen Cafe diye bir internet kafe açıcam diye ben tutturdum, makinalara linux yükleyip, linux kullanımını arttırıcam diye ben tutturdum, hah işte... uğraşıp duruyorum.

Internet ?= Özgürlük <>
larweda
10 Nisan 2002, 1 dakika okuma süresi

Buyrun buradan yakın... Internet yasası
Copy-paste oldu ama daha yazacak fazla birşey yok. Önemli olan yorumlarınız.
Kaynak=Nethaber