Skip to main content
Ana sayfa

ShopPHP Sql Injection Açığı

July 24, 2010 yazan homeros

homeros kullanıcısının resmi

ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.

http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html

Hurriyetim.com.tr Full Path Disclosure Açığı

July 23, 2010 yazan homeros

homeros kullanıcısının resmi

İlginç direk FLV dosyaına erişmeye çalışıtımızda sunucunun bazı bilgilerine ulaşabiliyouz koca Hurriyet çok ciddi olmasa da bunu neden göz ardı etmiş ki ?

Adres: ** adres silindi **

Server Error in Application "WEBVIDEOHABER"

Internet Information Services 7.5

Detailed Error Information
Module IIS Web Core
Notification MapRequestHandler
Handler StaticFile
Error Code 0x80070002
Requested URL ** adres silindi **
Physical Path D:\webvideohaber\Fragman\Thumbnail\cehennem_frag_30062010_0307_flv

Hellcode Research, Netsec Güvenlik Bültenine Konuştu.

July 19, 2010 yazan gturkmen

Uzun zamandır takip etmekten zevk aldığımız, teknik makaleleri ve güvenlik duyurularıyla dikkat çeken Hellcode Research, Huzeyfe Önal önderliğinda hazırlanan Netsec güvenlik bültenine bir roportaj verdi.

 

Özellikle güvenlik sektörü ve kurumların buna bakış açıları ile ilgili sorulan sorulara verdikleri cevaplar dikkat çekici.

 

http://www.lifeoverip.net/newsletter/sayi30/#_Toc246497995

Hellcode Research'den yeni bir yazi...

July 2, 2010 yazan gturkmen

Daha önce, önemli yazılımlarda bulduğu açıklarla kendinden söz ettiren Hellcode Research bu sefer buldukları yeni bir teknik konu hakkında bir yazı yazdılar.

Yazının içeriği ELF dosya sistemi ve kod enjeksiyonu üzerine, bahsedildiği kadarıyla bu yeni teknik bir çok alanda kullanılabiliyor. IDS by-pass ve anti-debug konulari bunlara örnek olabilir.

Söz konusu teknik sayesinde, kötü amaçlı kişilerce kodlanan worm veya virus gibi zararli yazilimlar Unix sistemler üzerinde görünmez hale gelebiliyor.Yazıya aşağıda ki linkten ulaşabilirsiniz.

 

AspTR All version CSRF ve XSS ( Kritik Seviyede )

June 16, 2010 yazan FreWaL

FreWaL kullanıcısının resmi

Türkçe bir script olarak hazırlanan asptr.net e ait scripte CSRF ve XSS güvenlik açığına rastladım . Güvenlik açığı http://www.exploit-db.com/exploits/13891/ sitesinde yayınlandı. Bir kaç güvenlik firmasına daha gönderdim umarım masterleri açığı yamalamada daha hızlı davranır.

ilk önce XSS den bahsetmek istiyorum . Betik normal üyelerin profillerindeki resim yolundan kaynaklanıyor.

değişkenlere az biraz baktığımızda dilediğimizi yazabildiğimizi görebiliyoruz ve resimde de hiç bir filtrelemenin olmadığını görüyoruz .

BOT NETWORK II

May 24, 2010 yazan Tacettin Karadeniz

 

BOT NETWORK  -  II
(BİLGİSAYARINIZ NELER SÖYLÜYOR)

Sıkıştırma formatları ile güvenlik yazılımlarını atlatmak hala mümkün

April 16, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Araştırmacılar popüler sıkıştırma formatlarında kötü amaçlı programları gizlemenin yollarını buldular ve çoğu antivirüs programı tespit edemiyor.

Antivirüs üreticileri rar ve zip gibi arşivleme formatlarındaki oynamaları tespit için uygulamalarına yama çıkardılar.

Firefox 3.6.2

March 23, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Mozilla Firefox'da (sadece) 3.6 sürümünü etkileyen bir güvenlik açığı tespit edildi. Bu açığın (ve diğer bazı problemlerin) giderildiği 3.6.2 sürümüne güncelleme tavsiye ediliyor.

Detaylı bilgi için Firefox 3.6.2 sürüm notlarına bakabilirsiniz.

Kaynak: F-Secure Blog

Görünmez Webin derinliklerini araştırmak için 10 arama motoru

March 16, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Görünmez Web WWW'nin arama motorları tarafından indekslenmeyen kısmına verilen bir isim. Çoğumuz Google ve Bing'in Büyük Kahin gibi olduklarını düşünürüz.. herşeyi görürler. Maalesef o kadarda ulu değiller ve göremiyorlar; onlar sadece bir linkten diğerine sayfaları indeksleyen web örümcekleri.

Fakat bir örümceğin giremeyeceği bazı yerler var. Mesela erişim için parola gerektiren kütüphane veritabanları. Veya özel ağ veya kurumlara ait ağlar. Bir sorguya karşılık dinamik olarak yaratılan web sayfaları da bazı arama motoru örümcekleri tarafından indekslenmeyebiliyor.

Premium Drupal Themes by Adaptivethemes