Ana Sayfa                  ÝNGÝLÝZCE-TÜRKÇE BÝLÝÞÝM, BÝLGÝSAYAR ve INTERNET TERÝMLERÝ SÖZLÜÐÜ                      Amaç
  Sýk Kullanýlanlara Ekle   Açýlýþ Sayfasý Yap        Online Ýngilizce - Türkçe Sözlük        RSS Nedir?
Güncel Son Dakika Haberleri | Internet Haberleri | Açýk Kaynak Haberleri | Teknoloji ve Bilgisayar Haberleri | IP Adresim
Donaným Haberleri | Yazýlým Haberleri | Web Haberleri | Wireless Haberleri | Güvenlik Haberleri | Microsoft Haberleri | Linux Haberleri
Bilgisayar Nedir? | Elektronik Ticaret Rehberi | Casus Yazýlým Temizleme | Gerekli Programlar, Program Ýndir
Bilgisayar Bilgileri | Online Virüs Temizleme | Bedava Virüs Programlarý


Olympos - Bilgi Güvenliği Rehberi



Formspring'de Kullanıcı Düzenleme Yetkisi

Geçenlerde Formspring'in bug'undan faydalanarak admin paneline kadar eriştim , panel diyorum ama aslında adminlerinin hesaplarına eriştiğim için otomatik olarak Admin oldum :)

Bu açık ile kullanıcıların Profillerini düzenleyebiliyordum , Sorularına cevap verebiliyordum , Arkadaş olarak ekleyebiliyordum. Her cümlenin sonunda "..dum" dedim evet artık açık aktif değil çünkü Yönetime bildirdim onlarda hemen düzeltip bana mail ile teşekkür ettiler.

Formspring'de Kullanıcıya Erişmek

devamını oku


ShopPHP Sql Injection Açığı

ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.

http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html

devamını oku


Hurriyetim.com.tr Full Path Disclosure Açığı

İlginç direk FLV dosyaına erişmeye çalışıtımızda sunucunun bazı bilgilerine ulaşabiliyouz koca Hurriyet çok ciddi olmasa da bunu neden göz ardı etmiş ki ?

Adres: ** adres silindi **

Server Error in Application "WEBVIDEOHABER"

Internet Information Services 7.5

Detailed Error Information
Module IIS Web Core
Notification MapRequestHandler
Handler StaticFile
Error Code 0x80070002
Requested URL ** adres silindi **
Physical Path D:\webvideohaber\Fragman\Thumbnail\cehennem_frag_30062010_0307_flv

devamını oku


Hellcode Research, Netsec Güvenlik Bültenine Konuştu.

Uzun zamandır takip etmekten zevk aldığımız, teknik makaleleri ve güvenlik duyurularıyla dikkat çeken Hellcode Research, Huzeyfe Önal önderliğinda hazırlanan Netsec güvenlik bültenine bir roportaj verdi.

 

Özellikle güvenlik sektörü ve kurumların buna bakış açıları ile ilgili sorulan sorulara verdikleri cevaplar dikkat çekici.

 

http://www.lifeoverip.net/newsletter/sayi30/#_Toc246497995


Hellcode Research'den yeni bir yazi...

Daha önce, önemli yazılımlarda bulduğu açıklarla kendinden söz ettiren Hellcode Research bu sefer buldukları yeni bir teknik konu hakkında bir yazı yazdılar.

Yazının içeriği ELF dosya sistemi ve kod enjeksiyonu üzerine, bahsedildiği kadarıyla bu yeni teknik bir çok alanda kullanılabiliyor. IDS by-pass ve anti-debug konulari bunlara örnek olabilir.

Söz konusu teknik sayesinde, kötü amaçlı kişilerce kodlanan worm veya virus gibi zararli yazilimlar Unix sistemler üzerinde görünmez hale gelebiliyor.Yazıya aşağıda ki linkten ulaşabilirsiniz.

 

devamını oku


AspTR All version CSRF ve XSS ( Kritik Seviyede )

Türkçe bir script olarak hazırlanan asptr.net e ait scripte CSRF ve XSS güvenlik açığına rastladım . Güvenlik açığı http://www.exploit-db.com/exploits/13891/ sitesinde yayınlandı. Bir kaç güvenlik firmasına daha gönderdim umarım masterleri açığı yamalamada daha hızlı davranır.

ilk önce XSS den bahsetmek istiyorum . Betik normal üyelerin profillerindeki resim yolundan kaynaklanıyor.

değişkenlere az biraz baktığımızda dilediğimizi yazabildiğimizi görebiliyoruz ve resimde de hiç bir filtrelemenin olmadığını görüyoruz .

devamını oku


BOT NETWORK II

 

BOT NETWORK  -  II
(BİLGİSAYARINIZ NELER SÖYLÜYOR)

devamını oku


MSN Plus Script Güvenliği

devamını oku


Sıkıştırma formatları ile güvenlik yazılımlarını atlatmak hala mümkün

Araştırmacılar popüler sıkıştırma formatlarında kötü amaçlı programları gizlemenin yollarını buldular ve çoğu antivirüs programı tespit edemiyor.

Antivirüs üreticileri rar ve zip gibi arşivleme formatlarındaki oynamaları tespit için uygulamalarına yama çıkardılar.

devamını oku


Firefox 3.6.2

Mozilla Firefox'da (sadece) 3.6 sürümünü etkileyen bir güvenlik açığı tespit edildi. Bu açığın (ve diğer bazı problemlerin) giderildiği 3.6.2 sürümüne güncelleme tavsiye ediliyor.

Detaylı bilgi için Firefox 3.6.2 sürüm notlarına bakabilirsiniz.

Kaynak: F-Secure Blog

devamını oku



Ana Sayfa : Amaç : Siteniz Ýçin Arama Formu : Ýnternet Terimleri : Arama Motorlarý : Gazeteler - Dergiler : Biliþim Kariyer Ýþ Ýlanlarý

© 2004-2009 BilisimTerimleri.com Gizlilik Ýlkeleri

Bu sayfalar ve Ýnternet'teki pek çok site en iyi 1024x768 ekran çözünürlügü ve gerçek renk ayarý ile izlenebilir.

En son metin sunucularý (Internet Explorer 5+ ve/veya Netscape 6+) kullanmanýzý tavsiye ederiz.