Skip to main content
Ana sayfa

Güvenlik Açıkları

Formspring'de Kullanıcı Düzenleme Yetkisi

August 21, 2010 yazan LupuS

Geçenlerde Formspring'in bug'undan faydalanarak admin paneline kadar eriştim , panel diyorum ama aslında adminlerinin hesaplarına eriştiğim için otomatik olarak Admin oldum :)

Bu açık ile kullanıcıların Profillerini düzenleyebiliyordum , Sorularına cevap verebiliyordum , Arkadaş olarak ekleyebiliyordum. Her cümlenin sonunda "..dum" dedim evet artık açık aktif değil çünkü Yönetime bildirdim onlarda hemen düzeltip bana mail ile teşekkür ettiler.

Formspring'de Kullanıcıya Erişmek

ShopPHP Sql Injection Açığı

July 24, 2010 yazan homeros

homeros kullanıcısının resmi

ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.

http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html

Hurriyetim.com.tr Full Path Disclosure Açığı

July 23, 2010 yazan homeros

homeros kullanıcısının resmi

İlginç direk FLV dosyaına erişmeye çalışıtımızda sunucunun bazı bilgilerine ulaşabiliyouz koca Hurriyet çok ciddi olmasa da bunu neden göz ardı etmiş ki ?

Adres: ** adres silindi **

Server Error in Application "WEBVIDEOHABER"

Internet Information Services 7.5

Detailed Error Information
Module IIS Web Core
Notification MapRequestHandler
Handler StaticFile
Error Code 0x80070002
Requested URL ** adres silindi **
Physical Path D:\webvideohaber\Fragman\Thumbnail\cehennem_frag_30062010_0307_flv

AspTR All version CSRF ve XSS ( Kritik Seviyede )

June 16, 2010 yazan FreWaL

FreWaL kullanıcısının resmi

Türkçe bir script olarak hazırlanan asptr.net e ait scripte CSRF ve XSS güvenlik açığına rastladım . Güvenlik açığı http://www.exploit-db.com/exploits/13891/ sitesinde yayınlandı. Bir kaç güvenlik firmasına daha gönderdim umarım masterleri açığı yamalamada daha hızlı davranır.

ilk önce XSS den bahsetmek istiyorum . Betik normal üyelerin profillerindeki resim yolundan kaynaklanıyor.

değişkenlere az biraz baktığımızda dilediğimizi yazabildiğimizi görebiliyoruz ve resimde de hiç bir filtrelemenin olmadığını görüyoruz .

Firefox 3.6.2

March 23, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Mozilla Firefox'da (sadece) 3.6 sürümünü etkileyen bir güvenlik açığı tespit edildi. Bu açığın (ve diğer bazı problemlerin) giderildiği 3.6.2 sürümüne güncelleme tavsiye ediliyor.

Detaylı bilgi için Firefox 3.6.2 sürüm notlarına bakabilirsiniz.

Kaynak: F-Secure Blog

Microsoft güvenlik güncellemesi hatalarını onayladı

March 16, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Microsoft popüler Excel uygulaması için olan bir güvenlik güncellemesinin bazı kullanıcıların ekranlarında ingilizce olmayan yazıların belirmesi ile sonuçlandığını doğruladı.

Blog yazısında Microsoft mühendisleri hatayı "kozmetik sorun" olarak değerlendirmiş:

IE 0-day güvenlik açığı için exploit çıktı, yama hala yok

March 12, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

İsrailli bir hacker Microsoft'un salı günü uyardığı IE zero-day güvenlik açığı için bir exploit yazmış ve kod Metasploit Framework'e de eklendi.

Moshe Ben Abu, McAfee Labs blogunda yazan bilgilerde söz konusu açık ile ilgili saldırıların topix21century.com dan geldiğini öğrenmiş ve siteyi inceleyerek dakikalar içinde exploiti bulmuş, kodu çözdükten (okunur hale getirdikten sonra) yararlandığı güvenlik açığını da bulmuş.

Opera'da kritik güvenlik açığı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

Secunia'dan Marcin Ressel Opera web tarayıcısında kritik bir güvenlik açığı (hafıza taşması) tespit etmiş.

Güvenlik açığı sadlırganların sisteme uzaktan erişip istedikleri kodu çalıştırabilmelerine izin veriyor. Şu an Windows işletim sistemindeki 10.50 sürümünün etkilendiği doğrulanmış fakat diğer sürümler de etkileniyor olabilir.

Henüz bir yama çıkmadı. Kullanıcıların güvenilmeyen sitelere girmemeleri ve güvenilmeyen linklere tıklamamaları tavsiye ediliyor. Yama çıkana kadar farklı bir web tarayıcı da kullanılabilir.

Apache'de ciddi güvenlik açığı

March 9, 2010 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti.

Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache'nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar.

Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları tavsiye ediliyor.

CVE-2009-1868 Yama (Patch) Analizi

January 28, 2010 yazan SRLabs.net

30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası  nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.

Premium Drupal Themes by Adaptivethemes