Olympos Security - Bilgi Güvenliği Rehberiniz

Joomla! ve Mambo SQL Injection açıkları

Sayid — Mon, 10 Mar 2008 16:21:42 +0200

Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injectionⁱ açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690

devamını oku

PHP-Nuke güvenlik açıkları

Sayid — Mon, 10 Mar 2008 16:16:24 +0200

Etkilenen modüller: Downloads, Recipe, Gallery, Sections, Classifieds

* Downloads modülü SQL Injectionⁱ açığı: sid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488452

* Classifieds modülü SQL Injection açığı: Details parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488440

devamını oku

Adobe AIR Güvenli Degil mi?

Mustafa Bonanno — Wed, 05 Mar 2008 17:08:27 +0200

devamını oku

Dynamic Photo Gallery`de Açık !

Onur YILMAZ — Tue, 04 Mar 2008 21:42:53 +0200

Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyonⁱ açığı tesbit edildi...

Aria-Security Team tarafından raporlanan açığa göre;

Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.phpⁱ sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.

devamını oku

Apple iPhone 1.1.3 DoS

Sayid — Wed, 06 Feb 2008 07:59:29 +0200

Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

devamını oku

phpBB`de Kod Çalıştırma Açığı !

Onur YILMAZ — Mon, 04 Feb 2008 22:30:53 +0200

En çok kullanılan hazır forumlardan phpBB`de kod çalıştırmaya neden olan bir güvenlik açığı bulundu...

ronvdaal tarafından raporlanan açığa göre;

phpBB hazır forumunun kodlanması esnasında konuların görüntülenmesini sağlayan viewtopic.php sayfasında yapılan kodlama hataları nedeniyle, sistemde zayıflık meydana gelmektedir.

Bu zayıflık sayesinde, viewtopic.php sayfası üzerinden sisteme kod enjekte edilip çalıştırılabilmekte ve sisteme zarar verilebilmektedir.

Etkilenmeyen Versiyonlar:
phpBB Group phpBB 2.0.16
phpBB Group phpBB 2.0.11

devamını oku

Facebook resim yükleme açığı

Ertan Kurt — Mon, 04 Feb 2008 09:06:00 +0200

FaceBook'da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.

Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.

devamını oku

Apple iPhone 1.1.2 Remote Denial of Service Exploit

Bulent Tigin — Tue, 29 Jan 2008 14:31:05 +0200

iPhone kullanicilari Turkiyede iPhone kullanabilmek icin firmware lerini downgrade ediyorlar peki ya guvenlik ne olucak ? :)

iPhone lar uzerinden surf yaparken dikkatli olmakta fayda var asagidaki gibi bir kod ile DOS mumkun.

devamını oku

Mambo arama özelliğinde açık

Ertan Kurt — Tue, 29 Jan 2008 11:17:52 +0200

PHPⁱ tabanlı içerik yöneticisi Mambo'da servis kullanımı engelleme açığı olduğu tespit edildi. Arama bileşenine gönderilen özel hazırlanmış girişler uygulamanın çökmesine yol açıyor.

Açığın 4.5.x ve 4.6 sürümlerini etkilediği rapor edilmiş.

Mambo 4.5.5 kullanıyorsanız aşağıdaki yamayı çekin:
http://mambo-code.org/gf/download/frsrelease/298/542/20080110-Mambo45x-SearchPatch.zip

devamını oku

MyBB SQL Injection ve CSRF açıkları

Sayid — Mon, 21 Jan 2008 19:07:17 +0200

MyBB'de tespit edilen açıklar saldırganların SQL enjeksiyonⁱ ve cross-site request forgery saldırıları yapabilmelerine izin veriyor.

1) inc/datahandlers/pm.phpⁱ dosyasına gönderilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor.
2) uygulama herhangi bir onaylama kontrolü olmadan kullanıcıların HTTP istekleri ile bazı işlemler yapmalarına izin verebiliyor. Bu açık ile moderatörlerin kötü amaçlı bir siteyi ziyaret etmesini sağlayarak içerik silme gibi işlemler yapılabiliyor.

devamını oku