ForumTayfa  

Go Back   ForumTayfa > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama Bölümü > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama > Güvenlik ve Güvenlik Açıkları
MODx "searchid" SQL Injection Güvenlik Açığı ve Yaması MODx "searchid" SQL Injection Güvenlik Açığı ve Yaması
Kayıt ol Taglar Bugünki Mesajlar

Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm...

Cevapla
 
LinkBack Seçenekler Stil
Alt 25.02.09, 19:17   #1 (permalink)
zBi
Yeni Tayfa
 
zBi - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Jan 2009
Nereden: İstanbul İçecek: RedBull Sigara: Uzun Parliament Racon: Eyvallah Yaş: 19
Mesaj Sayısı: 172
Konu Sayısı: 33
Takım: Beşiktaş
Rep Gücü: 15423
Rep Puanı: 1542159
Rep Derecesi : zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000zBi 0-2000000
Ruh Hali:
Smile MODx "searchid" SQL Injection Güvenlik Açığı ve Yaması






MODx yazılımında kötü amaçlı kişilerin SQL enjeksiyon[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] saldırıları gerçekleştirebilmelerine izin veren bir güvenlik açığı olduğu rapor edildi.
index.php[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] dosyasında searchid parametresine girilen veriler (submitok boş olmayan bir değere set edilmiş ise) SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu açıktan yararlanarak SQL sorguları değiştirilerek istenilen SQL kodları çalıştırılabilir.
Güvenlik açığının 0.9.6.2 sürümünü etkilediği doğrulanmış fakat diğer sürümlerde etkileniyor olabilir.
Çözüm:
0.9.6.3 sürümüne güncelleyin.
Kaynak: [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]
Ref: [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]
Ref: [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]
zBi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla

Bookmarks

« önceki Konu | sonraki Konu »
Seçenekler
Stil
Normal Normal

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
"Gerçek öğretmen açığı 12 bin 805" alayına_gider Türkiye Gündemi 0 31.12.07 09:30
PDF dökümanlarında güvenlik açığı Barış Güvenlik ve Güvenlik Açıkları 0 25.09.07 08:20
"Maliye, kemer sıkacak açığı 8 milyar azaltacak." nis Türkiye Gündemi 1 02.08.07 17:06
Özel güvenlik sektöründe "patlama" burakveelif Türkiye Gündemi 1 08.03.07 13:00


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 17:58.

ForumTayfa.com - Arşiv - Yukarı git

Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO 3.1.0
ForumTayfa

Arşiv: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 16 22 23 24 25 26 27 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 95 96 97 98 99 100 102 103 104 105 106 155 156 157 158 159 160 161 162 163 164 167 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271


ForumTayfa - Link Değişimi
Sahil Oto | Online Film ve Diziler | Sevabina Paylaşım | Voip Çözümleri | Ucuz Tatil Yerleri | Link Değişimine Katılın |

Sitemiz bir forum sitesi olduğundan dolayı, kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir. ForumTayfa Yöneticileri mesajları itina ile kontrol etse de, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Yine de sitemizde yasalara aykırı unsurlar bulursanız iletisim@forumtayfa.com email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır.

Any member of our web site has the right of adding comments instantly without getting permisson due to the forum structure of our site basis. Althought, our site modarators check comments with care, all the responsibilities sourced from these comments directly belong to the members. If you still find any illegal content in our site ( A.buse, H.arassment, S.camming, H.acking, W.arez, C.rack, D.ivx, Mp.3 or any Illegal Activity ), please report us via iletisim@forumtayfa.com .Your reports will be evaluated as soon as the arrival of your e-mail.