hosting exploit

phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

| Apr 25, 2012

Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…

Breaking News

HOT TOPICS

DevSecOps Manifestosu – Türkçe

A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

Workaround for “Fortify SCA Scan Wizard Script” That Does Not Work Due to Parentheses in File Path Name

Recent Comments

phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

LATEST NEWS

A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

0wikipedia.org Cross-Site Scripting Vulnerability (XSS) and PoC Exploit

Turkcell Fatura Virüsü, PTT Kargo Virüsü, Cryptolocker, Ransomware Şifrelenmiş Dosyaları Kurtarma Seçenekleri

Yeni bir cryptolocker saldırısı vwolfgramm@Li.com adresinden yayılmaya çalışıyor.

Adobe Flash Uygulamasındaki 0-Day Açıklarından Ötürü Firefox Flash Eklentilerini Blokladı

Microsoft Azure Web Site Portal (azurewebsites.net) Elmah Logs Show Database Details Can Be Used for Hacking Database?

Hacking Team Hacklendi, 500 GB Veri yayınlandı

The error logs of Toyota Web Servers easily accessible without any effort.

Yurtiçi Kargo Sql Injection Açığı ve Güvenlik Zafiyeti ile Çeşitli Kargo Bilgilerine Erişim Sağlanabiliyor.

ABOUT

CATEGORIES

Visitors