URL Parametrelerini doğru kullanmayınca başa gelenler

3
tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Görüşler

0
FZ

Fena guldum! :)

0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Süper matematikçi sonsuz asal sayıyı keşfetti

coskung

Matematik alanındaki buluşlarıyla bilim dünyasının "Süper Matematikçi" unvanını verdiği Samsunlu matematik öğretmeni Aydın Cerit, son olarak sonsuz asal sayıyı keşfettiğini bildirdi

Code Red Paniği

conan

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Teknoloji benim hizmetimde değil, sizin hizmetiniz de mi ?

sundance

Bu gün çok sinirlendiğim bir şey oldu (yok yok Moda meselesi diil :) Eve geldim ve tam 13 yıldır kullandığım telefon numaramın değişmiş olduğunu öğrendim...

Telefon şirketi yeni bir düzenlemeye gitmiş ve benim bulunduğum santrali değiştirmiş. Santral komple değişmiş bu yüzden eski numarayı kullanamazmışız artık, peki eski numara ne olacakmış ? Kullanılmayacakmış. Daha geçenlerde bir arkadaşım 10 yıldan sonra beni bu numaradan arayıp buldu. Peki şimdi ne olacak ? Belki de en eski sevgilim yıllar sonra hata ettiğini düşünüp beni arayacak, sevgi dolu, hoş bir sesle benle konuşmaya hazırlarken bir bakacak ki karşısında `Üzgünüz bu numara artık kullanım dışıdır' diyen bir ses...

KAISER, Meltdown, Spectre... Neler oluyor?

tongucyumruk

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

Macromedia Flash Player'da Buffer Overflow açığı

crematorium

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.