URL Parametrelerini doğru kullanmayınca başa gelenler

3
281817 181476855250691 6784756 n
tongucyumruk
13 Ocak 2017 , 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan ekrandaki metne eklemelerinin örneğini görebilirsiniz.

Eğer bu yazıyı gelecekte okuyorsanız ve link çalışmıyorsa aşağıdaki ekran görüntüsü ile idare edeceksiniz mecbur.

file

Güvenlik Oracle Komik
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ

Fena guldum! :)

ErenTurkay
0
ErenTurkay

Haha. En azindan HTML taglerini temizleyecek kadar zahmete girismisler :)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkiye'de bir sistem hikayesi
fsniper
19 Ekim 2004, 2 dakika okuma süresi

Birkaç gün önce elektronikçi olan ve bilgisayar teknisyenliği de yapan bir arkadaşımın çağrısıyla Türkiye Sanayiciler Odasının bir şubesine ADSL bağlantısı yapmak üzere gittik. Oraya vardığımızda tam bir "Sistem Yönetimi Kabusuyla" karşılaştım.

Konuşan Solucan ( Proudly Turk :) )
anonim
16 Eylül 2004, 1 dakika okuma süresi

Dünyanın ilk konuşan virüsü bir türk tarafından yazıldı. news.com'un haberine göre Microsoft Speech Engine'i kullanan virüs Windows XP bilgisayarlarda açılış müziğinin hemen ardından devreye girerek şöyle konuşuyor;

"How are you. I am back. My name is Mr. Hamsi. I am seeing you. Haaaaaaaa. You must come to Turkey. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule gule."

Buradan Karadenizli bir vatandaşımız tarafından yazıldığı tahmin edilen Amus solucanı hakkında F-Secure'dan virüs araştırma direktörü Mikko Hypponen'ın yorumu şöyle "Bu konuştuğunu gördüğüm tek solucan ancak çok gelişmiş olduğunu söyleyemeyeceğim çünkü Visual Basic'de yazılmış"

Ubuntu mu? Saçmalamayın!
parsifal
7 Haziran 2008, 1 dakika okuma süresi

Amazon'dan Sharpen More bildiriyor...
Amazon.com'dan Ubuntu 7.04 satın alan bir kullanıcı tüm bilgilerinin silindiğinden şikayet edip, Ubuntu'nun hayatta satın aldığı en kötü oyun olduğunu belirtti.
Ürün için verdiği 0.24 $'ı çöpe attığı için üzgün olduğunu ve windows'dan fazgeçtiği için çok üzgün olduğunu belirtti.

Kim? Ne zaman? Kiminle? Nerede?
tongucyumruk
20 Mart 2010, 1 dakika okuma süresi

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?

Rapid7, Metasploit’i Satın Aldı
anonim
5 Aralık 2009, 1 dakika okuma süresi

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.