Mambo ve Joomla! "id" parametresi SQL Injection güvenlik açığı
MSN & Güvenlik kategorisinde ve Güvenlik Açıkları ve Korunma Yöntemleri forumunda, bulunan Mambo ve Joomla! "id" parametresi SQL Injection güvenlik açığı konusunu görüntülemektesiniz. Mambo "id" parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor. Saldırganlar bu açıktan yararlanarak SQL sorgusunda değişiklik ...
|
|||||||
|
Kayıt | SSS | Üye Listesi | Takvim | Konuları Okundu İşaretle |
06-09-2007, 01:00
|
#1 (permalink) |
Mambo ve Joomla! "id" parametresi SQL Injection güvenlik açığı
Saldırganlar bu açıktan yararlanarak SQL sorgusunda değişiklik yaparak istedikleri kodu çalıştırabiliyorlar. Bu açıktan yararlanılabilmesi için "Editor" haklarına sahip olunması gerekiyor. Açığın Mambo 4.5.4 ve 4.6 RC2 sürümlerinde ve Joomla! 1.0.10 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir. Çözüm: Kaynak kodunda değişiklik yaparak girdilerin doğru olarak filtrelendiğine emin olun. Sadece güvenilen kişilere "Editor" hakları verin. Kaynak: [LinkLeri Görmek İçin Lütfen Üye oLunuz Üye oLmak için tıkLayın] |
|
|
|
| Reklamlar |
|
|
 |
| Etiketler |
| acigi, guvenlik, injection, sql, parametresi, quotidquot, joomla_, mambo |
«
Ping önlemi.. portların kapatılması
|
SMiShing - McAfee SMS kullanılarak yapılan yeni bir olta saldırısı tipi konusunda
»
Şu an bu konuyu görüntüleyen üye sayısı: 1 (0 üye ve 1 misafir) |
|
| Konu Araçları | |
| Mod Seç | |
Linear Mode
|
|
|
||||
| Konu | Konuyu Başlatan | Forum | Cevap | Son Mesaj |
| Ya "Adam" Gißi Sev,Ya Da "ÇeK" Git Yüreğimden.. | çatlakkız | Amatör Aşk Şiirleri | 2 | 15-05-2008 15:13 |
| Winzip'de Kritik Güvenlik Açığı !!! | Different | Çöp Tenekesi | 0 | 05-07-2007 22:33 |
| ""SevdaLar BöyLemi Ya$anmaLiydi"" | çatlakkız | Aşk & Sevgi | 0 | 02-07-2007 09:19 |
| Grup MeleZ ""Yeter"" | LokuMm... | Yerli Müzik Videoları | 2 | 27-06-2007 15:41 |
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 21:57 .
