php açıkları

PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

Murat Kaya
| May 1, 2012

PHP 5.4.1 versiyonundaki getimagesize() fonksiyonundaki bir açık nedeni ile DOS atak mümkün olmaktadır. getimagesize() fonksiyonu php için yüklenen resim dosyasının boyutlarını algılamak için kullanılmaktadır. Bu fonksiyonun yüklenen dosyasının ne tür bir dosya olduğu ile ilgilenenmemesi nedeni ile saldırgan tarafından yüklenecek yüksek boyutlub ir dosya hafıza taşmasına sebep olarak aşırı CPU yüklenmesine sebep oalcak ve dolayısı…
Read More
Joomla Video Galerisi Local File Injection Açığı ve SQL Injection Açığı

Murat Kaya
| Apr 25, 2012

Joomla’nın bir eklentisi olan video Gallery modülünde SQL injection açığı tespit edilmiş ve explot kodları yayınlamış. BU eklentiyi kullananların acil olarak güncelleme yapmaları gerekemktedir. Açıklıktan etkilenip etkilenmediğinizi anlamak için aaşağıdkai kodları kullanabilirsiniz. 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 0 _ __ __ __ 1 1 /’ \ __ /’__`\ /\ \__ /’__`\ 0 0 /\_, \ ___ /\_\/\_\ \…
Read More
phpMyAdmin 3.3.x ve 3.4.x Sürümleri Zararlı Kod / Script Gönderme Açığı – LFI Exploit

Murat Kaya
| Apr 25, 2012

Açığın Özeti: phpMyAdmin 3.3.x ( 3.3.10.1 sürüm öncesi ) ve 3.4.x 3.4.1 ( sürüm öncesi) içerisinde birden fazla XSS açığı tespit edildi. Açık sayesinde saldırgan HTML kodları ile zararlı web scriptlerini sisteme göndererek tbl_links.inc.php ve tbl_tracking.php dosyalarındaki tetikleme kodlarını istediği şekilde çalıştırabiliyor. Bu şekilde sistem üzerinde zararlı scriptleri aktif hale getirebiliyor. Bildirilen açığıa göre kullanıcının…
Read More