URL Parametrelerini doğru kullanmayınca başa gelenler

3
tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Görüşler

0
FZ

Fena guldum! :)

0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Teknoloji benim hizmetimde değil, sizin hizmetiniz de mi ?

sundance

Bu gün çok sinirlendiğim bir şey oldu (yok yok Moda meselesi diil :) Eve geldim ve tam 13 yıldır kullandığım telefon numaramın değişmiş olduğunu öğrendim...

Telefon şirketi yeni bir düzenlemeye gitmiş ve benim bulunduğum santrali değiştirmiş. Santral komple değişmiş bu yüzden eski numarayı kullanamazmışız artık, peki eski numara ne olacakmış ? Kullanılmayacakmış. Daha geçenlerde bir arkadaşım 10 yıldan sonra beni bu numaradan arayıp buldu. Peki şimdi ne olacak ? Belki de en eski sevgilim yıllar sonra hata ettiğini düşünüp beni arayacak, sevgi dolu, hoş bir sesle benle konuşmaya hazırlarken bir bakacak ki karşısında `Üzgünüz bu numara artık kullanım dışıdır' diyen bir ses...

Güvenlik, Paranoya ve ICAT

FZ

Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

FZ

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.

Darik´s Boot and Nuke İle Makinanızı Uçurun!

FZ

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

Hakkını ver bilgisayarın Mayk!

linux34

Hafta başı biraz uykusuz bir şekilde güne başladım. Forum'larda müthiş bir hikaye dönüyor :) Sizler ile paylaşmak istedim. Paylaşımın hakkını vererelim.

Mayk : Nabıyo bu adam ya? Şu yazıyı yaz GİTT.
Yazı : İnternete kapalı alan
GİTT : Abi deli galiba.