URL Parametrelerini doğru kullanmayınca başa gelenler

3
tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Görüşler

0
FZ

Fena guldum! :)

0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni bir solucan: W32.Sasser.B.Worm

larweda

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

World Wide Waste

sundance

Adamın biri bir gün e-bay`de açık arttırmaya koyacak şey bulamamış, sonunda tutmuş `bu açık arttırmayı kazanan kişiyi bizzat evinde ziyaret edip bir güzel eşek sudan gelinceye kadar döveceğim` demiş ve bunu açık arttırmaya koymuş :)

Özellikle şartları okumanızı tavsiye ederim...

Penguen Cafe

anonim

Saat gecenin 02:18'i olmuş ve ben hala skyrunner ile tırmalıyorum, neden tırmalıyorum ki ? Findows kullansam gayet güzel çalışacak.
Ama yoook... ben kaşındım, Taksim'de Penguen Cafe diye bir internet kafe açıcam diye ben tutturdum, makinalara linux yükleyip, linux kullanımını arttırıcam diye ben tutturdum, hah işte... uğraşıp duruyorum.

Internet ?= Özgürlük <>

larweda

Buyrun buradan yakın... Internet yasası
Copy-paste oldu ama daha yazacak fazla birşey yok. Önemli olan yorumlarınız.
Kaynak=Nethaber