Bilgi Güvenliği Rehberiniz
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
- Resmi Windows 7 Beta sürümü Torrent'e Düştü
- ISS X-Force vs Trend Micro
- iPhone 3G yellowsn0w yazılımı ile sim kilidi açma demo videosu
- Seadragon: Microsoft iPhone için ilk uygulamasını çıkardı
- Internet Explorer kullanıcıları dikkat!
- JS/Trojan downloader.Agent.NIN
Son yorumlar
- avast
4 hafta 1 gün önce - Re: Çocuk Pornosu ve Zararlı Siteleri Engellemede Yeni Yöntemler
4 hafta 3 gün önce - Görev Yöneticisi Hata veriyor
5 hafta 6 gün önce - Re: Hacker'lar sistemlere nasıl girerler... ve yakalanırlar!
7 hafta 1 gün önce - Re: Wmware Workstation'a Linux CentOS 5 Kurdum, Net Bağlantısı..
8 hafta 5 gün önce - Wmware Workstation'a Linux CentOS 5 Kurdum, Net Bağlantısı....
9 hafta 2 gün önce - Re: Çocuk Pornosu ve Zararlı Siteleri Engellemede Yeni Yöntemler
16 hafta 20 saat önce - pc calısmıyor
18 hafta 2 gün önce - program
19 hafta 1 gün önce - TURKCELL'i site için uyardı hayatı karardı
19 hafta 3 gün önce
Dynamic Photo Gallery`de Açık !
March 4, 2008 yazan DJR
Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyon açığı tesbit edildi...
Aria-Security Team tarafından raporlanan açığa göre;
Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.php sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.
Çözüm:
album.php sayfasında eklenecek bir filtreleme kodu, sorunu halledecektir.
Kaynak:
milw0rm
http://www.milw0rm.com/exploits/5211
Cyber-Security Editor | Onur YILMAZ
Permalink
- Yorum göndermek için giriş yapın veya kayıt olun
Benzer İçerik
Benzer içerik bulunamadı.
Ara
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Yorumlar
Re: Dynamic Photo Gallery`de Açık !
August 29, 2008 yazan mtyreal, 44 hafta 16 saat önce
Yorum No:253
helal manyak paylaşım+rock
Re: Dynamic Photo Gallery`de Açık !
March 9, 2008 yazan Koray Yaman, 1 yıl 16 hafta önce
Yorum No:179
eregi ile belirli tagları filtreleyebilirsiniz.ya da str replace kullanabilirsiniz.