Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Son yorumlar
- Konu aşağıda verdiğim linkte
8 hafta 5 gün önce - ABA'dan Online Bankacılık için tavsiyeler
10 hafta 17 saat önce - Conficker hastahane bilgisayar sistemine bulaştı
12 hafta 2 gün önce - EPIC değişiklikler ile ilgili şikayette bulundu
12 hafta 2 gün önce - altaki adres örnek göstermektedir.
15 hafta 1 gün önce - Açıgınız Hakkında
15 hafta 1 gün önce - Sorunu çözdünzmü bilmiyorum
18 hafta 3 saat önce - agnet
19 hafta 1 gün önce - bilgilendirme için
21 hafta 12 saat önce - 5.5 milyar doLar ne demek ya
21 hafta 12 saat önce
Dynamic Photo Gallery`de Açık !
March 4, 2008 yazan DJR
Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyon açığı tesbit edildi...
Aria-Security Team tarafından raporlanan açığa göre;
Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.php sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.
Çözüm:
album.php sayfasında eklenecek bir filtreleme kodu, sorunu halledecektir.
Kaynak:
milw0rm
http://www.milw0rm.com/exploits/5211
Cyber-Security Editor | Onur YILMAZ
Permalink
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Yorumlar
Re: Dynamic Photo Gallery`de Açık !
August 29, 2008 yazan mtyreal, 1 yıl 28 hafta önce
Yorum No:253
helal manyak paylaşım+rock
Re: Dynamic Photo Gallery`de Açık !
March 9, 2008 yazan Koray Yaman, 2 years 1 hafta önce
Yorum No:179
eregi ile belirli tagları filtreleyebilirsiniz.ya da str replace kullanabilirsiniz.