Skip to content
Ana sayfa

Category: vulnerabilityİçeriği paylaş

Ledan GuestBook Admin Panel Login Bypass Vulnerability

November 12, 2009 yazan FreWaL

FreWaL kullanıcısının resmi

Güvenlik açığı http://securityreason.com/exploitalert/7440 Securityreason tarafından onaylandı Turk bir script olduğu için sizlerede bildirme gereği duydum . İyi günler

Açık ile Admin paneli çok rahat bi şekilde bypass edilebiliyor ve admin paneline giriş yapılabiliyor. Yapmanır gerek sayfayı açtıktan sonra exploiti yapıştırıp enterlemek ardından geri giderek index.php yolunu açmak .

SQL Sütun Kesintisi Açıkları

September 13, 2008 yazan DJR

DJR kullanıcısının resmi

18 Ağustos 2008, Yazan: Stefan Esser - Çeviri: Ahmet Yıldırım

SQL-Injection, SQL kullanan Web uygulamalarında karşilaşilan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) gibi SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir.

Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)

November 2, 2007 yazan eno7

Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.


AdaptiveThemes