PHP Tüm sürümleri bypass açığı bulundu

PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

" Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

kaynak: https://www.securityfocus.com/bid/104022
 
PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

" Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

kaynak:
Araplar bulsaydı piyasada ne site nede sağlam bilişim firması kalırdı :D
 
Kaynağa girip şimdi baktımda neredeyse %97'sinde açık var. Cpanel değilde normal biri bulup pub etseydi şimdiye tüm firmalar bilgisayar başında ağlıyordu
 
Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
 
Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
Tr deki çoğu bilişim firmasıda güncellemez zaten büyük olanlar hariç. düşünsene bir gecede tüm firmaların sunucularının bypasslanıp yüzlerce sitenin hacklendiğini :D
 
Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
 
Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
Bir getirisi olmazdı, mitinglerde eyy israil demek daha etkili. çee
 
bak sen şu işe bizsiz açıkmı bulunur :D büyük firmalar kendi sunucularında barınıyor adam tr den hosting alcak hali yok 5 tl ye :D
 
bu düşer piyasaya tr de yeriz ekmegini bunun litespeed açıgını litespeed kapatmasaydı kendileri kapatmayan çok firma olurdu
 
Top