Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Son yorumlar
- whitelist ftw
3 hafta 4 gün önce - Shopphp
4 hafta 2 gün önce - biraz alakasız sorular
7 hafta 3 gün önce - teşekkür ederim...
8 hafta 20 saat önce - # Sadece DIR altındaki
8 hafta 3 gün önce - fixlemek mi hiiçç mi hiç
27 hafta 1 gün önce - Konu aşağıda verdiğim linkte
32 hafta 6 gün önce - ABA'dan Online Bankacılık için tavsiyeler
34 hafta 1 gün önce - Conficker hastahane bilgisayar sistemine bulaştı
36 hafta 4 gün önce - EPIC değişiklikler ile ilgili şikayette bulundu
36 hafta 4 gün önce
Dynamic Photo Gallery`de Açık !
March 4, 2008 yazan DJR
Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyon açığı tesbit edildi...
Aria-Security Team tarafından raporlanan açığa göre;
Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.php sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.
Çözüm:
album.php sayfasında eklenecek bir filtreleme kodu, sorunu halledecektir.
Kaynak:
milw0rm
http://www.milw0rm.com/exploits/5211
Cyber-Security Editor | Onur YILMAZ
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Yorumlar
Re: Dynamic Photo Gallery`de Açık !
August 29, 2008 yazan mtyreal, 2 years 4 gün önce
Comment: 253
helal manyak paylaşım+rock
Re: Dynamic Photo Gallery`de Açık !
March 9, 2008 yazan Koray Yaman, 2 years 25 hafta önce
Comment: 179
eregi ile belirli tagları filtreleyebilirsiniz.ya da str replace kullanabilirsiniz.