Breaking News
 | 

HOT TOPICS

Latest Vulnerabilities

  • Facebook Yüz Tanıma Sisteminin Tehlikeleri Black Hat Konferansında Sunuldu

    <span>Murat Kaya</span>Murat Kaya
     |  Aug 8, 2011

    Dünyanın en büyük sosyal paylaşım ağı Facebook’un geçmişte yaşadığı güvenlik sorunlarının ardından, yapılan araştırma kullanıcılar için yeni bir risk ortaya koydu. Carnegie Mellon Üniversitesi tarafından yapılan araştırmada, 25 bin Facebook kullanıcısı öğrencinin profil resimlerinden bir veri tabanı oluşturuldu. Ardından, kampüse kurulan bir stantta, gönüllü olan öğrencilerin webcam fotoğrafları çekildi. Araştırmacılar son olarak yüz tanıma yazılımı…

    Read More

  • Haber-sistemi.com Haber Scripti v3 XSS Açığı

    <span>Murat Kaya</span>Murat Kaya
     |  Jul 8, 2011

    Haber Sistemi scriptinin v3 versiyonunda, Firma Rehberinde arama alanının gerektiği gibi süzülmeden sorguya dahil ediliğinden XSS açığı içerdiğini tespit ettim. Açığı test etmek için klasik <script>alert(Document.Cookie)</script> parametresini kullandığımızda site bize o anki PHPSESSID’ yi döndürüyor. Biraz daha ileri gidilip SQL üzerinde injection da çıkarılabilir diye düşünüyorum. Site yetkilileri sanırım bu açığı kısa zamanda düzeltiler… URL…

    Read More

  • ShopPHP v2.0 SQL Injection Açığı (shopphpv2)

    <span>Murat Kaya</span>Murat Kaya
     |  Jul 7, 2011

    24 Temmuz 2010 yılında bulduğum daha önceki versiyonlarında  mevcut olan sql injection açığı giderilmiş fakat bu sefer buffer overflow yöntemi ile sistem tekrar injection edilebiliyor. Yazılımcılarına olan saygımdan ötürü açığın tam açıklamasını vermeyeceğim fakat çıktısı aşağıdaki gibi : URL : http://shopphpv2.shopphp.net/demoshop-gamer-????????? (Silindi) You have an error in your SQL syntax; check the manual that corresponds…

    Read More

LATEST NEWS

ABOUT

Visitors