Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injectioni açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690

Etkilenen modüller: Downloads, Recipe, Gallery, Sections, Classifieds

* Downloads modülü SQL Injectioni açığı: sid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488452

* Classifieds modülü SQL Injection açığı: Details parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488440

Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyoni açığı tesbit edildi...

Aria-Security Team tarafından raporlanan açığa göre;

Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.phpi sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.

Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

En çok kullanılan hazır forumlardan phpBB`de kod çalıştırmaya neden olan bir güvenlik açığı bulundu...

ronvdaal tarafından raporlanan açığa göre;

phpBB hazır forumunun kodlanması esnasında konuların görüntülenmesini sağlayan viewtopic.php sayfasında yapılan kodlama hataları nedeniyle, sistemde zayıflık meydana gelmektedir.

Bu zayıflık sayesinde, viewtopic.php sayfası üzerinden sisteme kod enjekte edilip çalıştırılabilmekte ve sisteme zarar verilebilmektedir.

Etkilenmeyen Versiyonlar:
phpBB Group phpBB 2.0.16
phpBB Group phpBB 2.0.11

FaceBook'da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.

Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.

iPhone kullanicilari Turkiyede iPhone kullanabilmek icin firmware lerini downgrade ediyorlar peki ya guvenlik ne olucak ? :)

iPhone lar uzerinden surf yaparken dikkatli olmakta fayda var asagidaki gibi bir kod ile DOS mumkun.

PHPi tabanlı içerik yöneticisi Mambo'da servis kullanımı engelleme açığı olduğu tespit edildi. Arama bileşenine gönderilen özel hazırlanmış girişler uygulamanın çökmesine yol açıyor.

Açığın 4.5.x ve 4.6 sürümlerini etkilediği rapor edilmiş.

Mambo 4.5.5 kullanıyorsanız aşağıdaki yamayı çekin:
http://mambo-code.org/gf/download/frsrelease/298/542/20080110-Mambo45x-SearchPatch.zip

MyBB'de tespit edilen açıklar saldırganların SQL enjeksiyoni ve cross-site request forgery saldırıları yapabilmelerine izin veriyor.

1) inc/datahandlers/pm.phpi dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor.
2) uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.