| Software Engineering | 

PHP

  • PHP Ticket System SQL Injection Açığı

    Php destek (ticket system) sisteminde bir sql injection açığı bulunmuş. Yazılımın henüz beta olması nedeniyle bu tür açıkların daha fazla olacağı aşikar, tavsiyemiz beta sürümleri gerçek sistmelerde kullanmamanız. # Exploit Title: PHP Ticket System Beta 1 ‘p’ SQL Injection # Date: 04/16/12 # Author: G13 # Twitter: @g13net # Software Site: http://sourceforge.net/projects/phpticketsystem/ # Version: Beta…

    Read More
  • Joomla Video Galerisi Local File Injection Açığı ve SQL Injection Açığı

    Joomla’nın bir eklentisi olan video Gallery modülünde SQL injection açığı tespit edilmiş ve explot kodları yayınlamış. BU eklentiyi kullananların acil olarak güncelleme yapmaları gerekemktedir.   Açıklıktan etkilenip etkilenmediğinizi anlamak için aaşağıdkai kodları kullanabilirsiniz. 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0     _                   __           __       __                     1 1   /’ \            __  /’__`\        /\ \__  /’__`\                   0 0  /\_, \    ___   /\_\/\_\ \…

    Read More
  • phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

    Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve  tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…

    Read More
  • Netbeans ve CodeIgniter Framework Otomatik Kod Tamamlama

    İpucu: Codeigniter frameworkünü Netbeans IDE ile  kullanan php severler için eğer kod tamamlama özelliğinde sıkıntı yaşıyorsanız, aşağıdaki kodları Controller dosyanızda gösterildiği gibi yapıştırın. Artık tüm CI sınıflarına ve metodlarına kolaylıkla ulaşabileceksiniz.

    Read More
  • PHP Güvenliği I – OWASP Top 10 İncelemleri

    Uzun süredir aklımda olan fakat bir türlü işten güçten fırsat bulamadığım bir yazı dizisine giriş yapmaya karar verdim. Aslında PHP güvenliği konusu bir çok sitede ( belkide yüzlerce site) işlenmesine rağmen halen güvenlik açıklarının genellikle çok basit yöntem ve metotların eksikliğinden kaynaklanması nedeniyle bende bu konuda yazan yüz bilmem kaçıncı kişi olmak istedim. Biraz da…

    Read More