Murat Kaya
Php destek (ticket system) sisteminde bir sql injection açığı bulunmuş. Yazılımın henüz beta olması nedeniyle bu tür açıkların daha fazla olacağı aşikar, tavsiyemiz beta sürümleri gerçek sistmelerde kullanmamanız. # Exploit Title: PHP Ticket System Beta 1 ‘p’ SQL Injection # Date: 04/16/12 # Author: G13 # Twitter: @g13net # Software Site: http://sourceforge.net/projects/phpticketsystem/ # Version: Beta…
Read MoreMurat Kaya
Joomla’nın bir eklentisi olan video Gallery modülünde SQL injection açığı tespit edilmiş ve explot kodları yayınlamış. BU eklentiyi kullananların acil olarak güncelleme yapmaları gerekemktedir. Açıklıktan etkilenip etkilenmediğinizi anlamak için aaşağıdkai kodları kullanabilirsiniz. 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 _ __ __ __ 1 1 /’ \ __ /’__`\ /\ \__ /’__`\ 0 0 /\_, \ ___ /\_\/\_\ \…
Read MoreMurat Kaya
Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…
Read MoreMurat Kaya
UGNazi hacktivist grubu, Amerikan polislerinin vatandaşlarına karşı aşırı güç kullanmasını ve işkenceye varan sorgulamalarını protesto etmek için Amerika hükümetine ait resmi sitelere karşı başlattığı DDOS saldırısını 4 saatir devam ettiriyor. Grubunun sözücüsünün yaptığı açıklamaya göre saldırının söz verdikleri gibi gidebildiği kadar gideceğini bu saldırıyı kesmek gibi bir niyetlerinin olmadığını söyledi. Hükümet yetkilileri saldırıyı doğrularken NASDAQ’ın…
Read MoreMurat Kaya
Gelişen teknoloji ve artan nüfus ile birlikte insanlar artık daha kolay para kazanmanın yollarını arıyorlar, bu para kazanma yöntemlerinden çoğu dolandırıcılık, gerçek dışı bilgi verme, duygu sömürüsü olsada en ciddi kısmı dijital dünyada yer alan teknolojik hırsızlıklar alıyor. Neredeyse herkesin en azından bir bankametik kartının olduğu bu dönemde “ATM Fareleri” olarak adlandırabileceğimiz arkasında ciddi bir…
Read MoreMurat Kaya
Artan suçlar nedeniyle artık hepimiz evimize, okulumuza, sokaklara, ofslerimize ve bankamatiklere güvenlik kamerası taktırıyoruz. Bir çok suçlu tv lerde gördüğümüz üzere bu tür güvenlik sistemlerini atlatmak için genellikle yüzlerini kapatıyorlar. Mesela maske takıyorlar, kapuşonlu kıyafetler giyiyorlar ve yüzlerini görmek gerçekten çok zorlaşıyor. Bu tür olaylarda emniyet birimleri genellikle şüphelinin kıyafetinden, yürüşünden ve belli başlı karakteristik…
Read MoreMurat Kaya
Programınızı yazdınız ve uzaktaki kullanıcılara yüklediniz, henüz test aşamasındasınız ve sürekli hata çıkmasından endişeleniyorsunuz. O zaman yazılımınız ile ilgili log dosyası tutmalısınız ve bir sorun olduğunda sadece bu log dosyasını inceleyerek bile bir çok sorunu çözebilirsiniz… İşte size bir örnek: using System.IO; public void WriteLogLine(string sCallerName, string sLogFolder, long lCallerInstance, string sLogLine) { lock(this) {…
Read More
Recent Comments