Olympos Security

  Haberler  
  Kütüphane  
  Ürünler  
  Olympians  
.: Menü

Ana sayfa

Son gönderilenler

Arşiv

Yazarlar

İndeks
.: Kategoriler:

Haberler

Kütüphane

Ürünler

Olympians
 
.: Olympos

Hakkımızda

İçerik

Destek
 
İngilizce Haberler

Information Security
 
Eposta duyuruları

Üyelik ayarları
 
.: Mini Forum

Güvenlik

Olympos
Yeni mesajlar:

ACİL...WORKSTATION

RE: Bilgisayarımı kontrol edemiyorum!!!

cd den pc ye kopyalama

Error parsing C:\Windows\browscap.ini on line 220

RE: Telefonunuz dinleniyor mu?

RE: 80048820 hatası

hata kodu 80048820

RE: başlangıç sayfası değiştir

RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!

acil yardım

A-POLICY AGENT ORCHESTRATOR

masaüstü

?

RE: MSN GÖRÜŞMELERİ KAYDI

msn messenger - internet explorer dilemması

RE: En iyi antivirüs yazılımı sizce hangisi?

RE: naomi

RE: mesenger

RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen

hard disk hatası

modem ayarları

msn messenger

RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini

RE: bakalım kım bılecek bu soruyu

RE: msn virüsü

RE: İnternet explorer giriş sayfası değişmiyor

RE: acil yardım

varsayılan ağ geçidi

RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen

RE: activexdebugger32.exe sorunu çözüldü
 





0

PHP unserialize() S: Data Type bilgi sızdırma açığı
Google
Ana sayfa Haberler Güvenlik Açıkları

Yazar: Ertan Kurt

Yayınlanma tarihi: 26.03.2007 12:43
PHP

Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor.
Açık unserialize() fonksiyonunda S: veri tiplerini işlemedeki bir hatadan kaynaklanıyor.

Açığın 5.2.1 sürümünde olduğu rapor edildi.

Çözüm:
Güvenilmeyen veriler üzerinde unserialize() fonksiyonunu kullanmayın.

Kaynak: http://www.php-security.org/MOPB/MOPB-29-2007.html





| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:
Yayınlanma tarihi:
Passport Hacking 14.11.2001 00:00
Apache ve PHP güvenliği 12.06.2001 19:01
PHP/CGI Güvenlik açıkları ve kötüye kullanımı 12.05.2001 23:55
Yeni bir kurtçuk (worm) NIMDA (Yüksek Risk) 19.09.2001 07:09
PHP multipart/form-data güvenlik açığı 23.07.2002 02:59
Pachyderm-fw v0.9 25.07.2002 08:04
Pachyderm-fw v0.9 27.07.2002 10:57
Ultimate PHP Board yetkisiz yönetici erişimi hatası 09.09.2002 08:38
PHP başlık fonksiyonu script ekleme açığı 12.09.2002 07:35
PHP fonksiyonu CRLF ekleme açığı 13.09.2002 09:10

©2007 Olympos Security Güvenlik Portalı - Bilgi Güvenliği Rehberiniz

Yorum listesi

Bir yorum yok.

Giriş
Kullanıcı ismi:
Şifre:

Şifremi unuttum?

Yeni Kullanıcı hesabı aç
 

Google
Web olympos



Syndication  Syndication

OpenWengo.org