Category: açık
18 Ağustos 2008, Yazan: Stefan Esser - Çeviri: Ahmet Yıldırım
SQL-Injection, SQL kullanan Web uygulamalarında karşilaşilan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) gibi SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir.
En çok kullanılan hazır forumlardan phpBB`de kod çalıştırmaya neden olan bir güvenlik açığı bulundu...
ronvdaal tarafından raporlanan açığa göre;
phpBB hazır forumunun kodlanması esnasında konuların görüntülenmesini sağlayan viewtopic.php sayfasında yapılan kodlama hataları nedeniyle, sistemde zayıflık meydana gelmektedir.
Bu zayıflık sayesinde, viewtopic.php sayfası üzerinden sisteme kod enjekte edilip çalıştırılabilmekte ve sisteme zarar verilebilmektedir.
Etkilenmeyen Versiyonlar:
phpBB Group phpBB 2.0.16
phpBB Group phpBB 2.0.11
Ünlü portallardan PHP Nuke`nin Mobile eklentisinde LFI açığı bulundu...
BorN To K!LL tarafından bildirilen açığa göre;
Add-On`un kodlanması esnasında compatible.php sayfasında yapılan kodlama hataları nedeniyle, sisteme bu sayfanın kullandığı module_name parametresi üzerinden Local File Inclusion atakları düzenlenebilmektedir.
Vulnerability Code:
include ’modules/’.$module_name.’compatibility/data/marque.data.php’;
File Inclusion açıklarından korunmak hakkında ufak bir püf noktası...
File Inclusion açıklarından yararlanarak sisteme upload edilen listpatchlerden korunmak için aşağıdaki yolu izleyebilirsiniz...
/etc/php.ini dosyasını açın
Son yorumlar
8 hafta 1 gün önce
9 hafta 3 gün önce
11 hafta 5 gün önce
11 hafta 5 gün önce
14 hafta 4 gün önce
14 hafta 4 gün önce
17 hafta 3 gün önce
18 hafta 4 gün önce
20 hafta 3 gün önce
20 hafta 3 gün önce