icerige gec
Ana sayfa

İçeriği paylaşbuffer overflow

ShopPHP Sql Injection Açığı

Temmuz 24, 2010 yazan homeros

ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.

http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html

K-Lite Codec Pack ffdshow URL işleme hafıza taşması açığı

Kasım 26, 2008 yazan Sayid

K-Lite codec pakedinde tespit edilen güvenlik açığı kötü amaçlı kişilerin bilgisayar kontrolünü ele geçirebilmesini sağlıyor.

Güvenlik açığı problemli ffdshow sürümü dahil edildiği için ortaya çıkıyor.

Açığın 4.3.4 öncesi sürümleri etkilediği rapor edildi.

Çözüm: 4.3.4 sürümüne güncelleyin
http://www.codecguide.com/download_kl.htm

Kaynak: http://secunia.com/Advisories/32881/

Novell eDirectory hafıza taşması ve XSS açıkları

Kasım 25, 2008 yazan Sayid

Novell eDirectory kullanıcı tarafından sağlanan girdilerde doğru olarak sınır kontrolü yapmadığı için 4 tane heap tabanlı hafıza taşması açığından etkileniyor.

Novell eDirectory yazılımının 8.8 SP3 öncesi sürümlerinin bu açıktan etkilendiği rapor edildi.

Kaynak: http://www.novell.com/support/viewContent.do?externalId=3426981

Red Hat Directory Server Güvenlik Açıkları

Kasım 21, 2008 yazan Sayid

LDAPv3 uyumlu bir kimlik yönetimi çözümü olan Red Hat Dizin Sunucusu bazı özel arama kalıplarını doğru olarak işleyemediği için çöküyor.

Red Hat Directory Server sürüm 7.1 ve 8 bu açıktan etkileniyor.

Ayrıca kullanıcı tarafından girilen verilerde düzgün sınır kontrolü yapmadığı için hafıza taşması açığı da oluşuyor. Red Hat Directory Server sürüm 7.1 bu açıktan etkileniyor. Ayrıca  Red Hat Directory Server 8 ve Fedora Directory Server ile birlikte gelen adminutil'in 1.1.7 sürümü öncesi de etkileniyor.