Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injectioni açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690

Etkilenen modüller: Downloads, Recipe, Gallery, Sections, Classifieds

* Downloads modülü SQL Injectioni açığı: sid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488452

* Classifieds modülü SQL Injection açığı: Details parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488440

MyBB'de tespit edilen açıklar saldırganların SQL enjeksiyoni ve cross-site request forgery saldırıları yapabilmelerine izin veriyor.

1) inc/datahandlers/pm.phpi dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor.
2) uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.

Güvenlik kontrollerindeki eksiklikler Amerikan Müzik Endüstrisi kuruluşu RIAA web sitesinin silinmesi ile sonuçlandı.

SQL enjeksiyoni açığı sosyal ağ haber sitesi Reddit haberlerinde yayınlandıktan kısa süre sonra hackerlar tarafından sitede pek çok değişiklik yapıldı.

RIAA siteyi tekrar yedeklerden geri yükledi fakat eski açıkların olabileceği belirtiliyor.

RunCMS içerik yönetimi yazılımında, XSS ve SQL Injectioni açıklarını da içeren çeşitli açıklar tespit edildi.

Açıkların 1.6 sürümünde olduğu doğrulandı.

Çözüm:
1.6.1 sürümüne güncellemek gerekiyor.

Kimlik doğrulaması yapılmış olan kullanıcılar bu açık sayesinde istedikleri SQL komutlarını çalıştırabiliyorlar.

Problem indexed_search sistem eklentisinin kullanıcı girişlerini doğru olarak filtrelememesinden kaynaklanıyor. Uzaktaki bir kullanıcı özel bir parametre değeri ile veritabanında sql komutları çalıştırabiliyor.

Çözüm:
Açığın giderildiği 4.0.8 ve 4.1.4 sürümleri çıkarıldı.

Giriş
Arka-planda Oracle veritabanı kullanan çoğu uygulama geliştiricisi SQL Injectioni saldırıları riskini hafife alıyor. Yaptığımız  web uygulama denetimlerinde çoğü web uygulama geliştiricisinin SQL Injection saldırılarının risklerini ve bu tip saldırıları engellemede kullanılan basit teknikleri tam olarak anlamadığını gördük.

1. Giriş
Geçtiğimiz yıllarda web uygulama katmanına yapılan saldırılar büyük sayıda bir artış gösterdi. Bunun sebebi de, güvenlik duvarınızdaki kural tabanınız ne kadar güçlü olursa olsun veya yama yöneteminiz ne kadar düzgün olursa olsun, eğer web uygulama geliştiricileriniz güvenlik kodlama tekniklerini uygulamazlarsa saldırganların port 80 üzerinden sistemlerinize sızabilmesidir.

Web sitenizi ve uygulamalarınızı SQL Enjeksiyoni saldırılarından korumak 3 bölümlük bir işlemden oluşur:

1. Sitenizin, SQL Enjeksiyon ve diğer açıklara karşı tam bir güvenlik denetiminin yapılması ile güvenliğinizin mevcut halinin analiz edilmesi.
2. Web uygulamalarının ve BT altyapısının diğer tüm bileşenlerinin steril olması için en uygun kodlama standartlarının / tekniklerinin kullanılması.
3. Web bileşenlerindeki her değişiklik veya eklemeden sonra düzenli web güvenlik denetimi uygulanması.