PHP Tüm sürümleri bypass açığı bulundu

Discussion in 'Güvenlik söylentileri' started by Mectruy, May 22, 2018.

  1. Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,507
    Likes Received:
    7,098
    PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

    " Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

    kaynak: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    1by_yavuz, KrOnDo, N1X and 31 others like this.
  2. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    530
    Araplar bulsaydı piyasada ne site nede sağlam bilişim firması kalırdı :D
     
  3. Konu Sahibi
    Konu Sahibi
    Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,507
    Likes Received:
    7,098
    Aynen içinden geçerlerdi sanırım ortamın çee
     
    sky likes this.
  4. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    530
    Genede düşer piyasaya ama iş işten geçmiş olacak
     
  5. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    530
    Kaynağa girip şimdi baktımda neredeyse %97'sinde açık var. Cpanel değilde normal biri bulup pub etseydi şimdiye tüm firmalar bilgisayar başında ağlıyordu
     
  6. Konu Sahibi
    Konu Sahibi
    Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,507
    Likes Received:
    7,098
    Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
     
  7. sky

    sky BABA

    Mesajlar:
    732
    Likes Received:
    530
    Tr deki çoğu bilişim firmasıda güncellemez zaten büyük olanlar hariç. düşünsene bir gecede tüm firmaların sunucularının bypasslanıp yüzlerce sitenin hacklendiğini :D
     
    Mectruy likes this.
  8. Nobody

    Nobody Bafi

    Mesajlar:
    2,965
    Likes Received:
    4,864
    Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
     
  9. Konu Sahibi
    Konu Sahibi
    Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,507
    Likes Received:
    7,098
    Bir getirisi olmazdı, mitinglerde eyy israil demek daha etkili. çee
     
    Gençtürk, Code Red and Meras like this.
  10. l0rxhell

    l0rxhell ./l0rx

    Mesajlar:
    882
    Likes Received:
    953
    bak sen şu işe bizsiz açıkmı bulunur :D büyük firmalar kendi sunucularında barınıyor adam tr den hosting alcak hali yok 5 tl ye :D
     
  11. l0rxhell

    l0rxhell ./l0rx

    Mesajlar:
    882
    Likes Received:
    953
    bu düşer piyasaya tr de yeriz ekmegini bunun litespeed açıgını litespeed kapatmasaydı kendileri kapatmayan çok firma olurdu
     
  12. Isko~

    Isko~ Guest

    bosverin smdi acigi fln, kac saat kaldi iftara :D mec admin olarak bir iftar programi hazirla bizlere gelelim bir iftar yemegi yiyelim senden :D
     
    Gençtürk, Code Red and Meras like this.
  13. Konu Sahibi
    Konu Sahibi
    Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,507
    Likes Received:
    7,098
    Euroları cukkalıyon hergün hala beleş yemek peşindesin iskooo
     
    Code Red likes this.
  14. Isko~

    Isko~ Guest

    euro olmus 5,38 yaza zenginiz :D
     
    Code Red and Mectruy like this.
  15. Quaxer

    Quaxer Sanalın Marazı

    Mesajlar:
    842
    Likes Received:
    731
    Aynen , bu piyasaya illa ki düşer :D
     
    delly, TAC0, KASEM and 1 other person like this.
  16. ticibusab

    ticibusab

    Mesajlar:
    2
    Likes Received:
    0
    bakalım
     
  17. Reşat123

    Reşat123

    Mesajlar:
    2
    Likes Received:
    0
    araplara yazık olmuş :D
     
  18. Isko~

    Isko~ Guest

    Euro olmus 7.4
     
Loading...

Bu sayfayı Paylaş