PHP Tüm sürümleri bypass açığı bulundu (1 Viewer)

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Credits
201,675
Rating - 94.7%
PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

" Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

kaynak: https://www.securityfocus.com/bid/104022
 

sky

BABA
Joined
May 19, 2018
Credits
0
Rating - 0%
PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

" Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

kaynak:
Araplar bulsaydı piyasada ne site nede sağlam bilişim firması kalırdı :D
 

sky

BABA
Joined
May 19, 2018
Credits
0
Rating - 0%
Kaynağa girip şimdi baktımda neredeyse %97'sinde açık var. Cpanel değilde normal biri bulup pub etseydi şimdiye tüm firmalar bilgisayar başında ağlıyordu
 

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Credits
201,675
Rating - 94.7%
Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
 

sky

BABA
Joined
May 19, 2018
Credits
0
Rating - 0%
Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
Tr deki çoğu bilişim firmasıda güncellemez zaten büyük olanlar hariç. düşünsene bir gecede tüm firmaların sunucularının bypasslanıp yüzlerce sitenin hacklendiğini :D
 
N

Nobody

Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
 

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Credits
201,675
Rating - 94.7%
Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?

Bir getirisi olmazdı, mitinglerde eyy israil demek daha etkili. çee
 

l0rxhell

Guest
Joined
Jan 27, 2017
Credits
0
Rating - 0%
bak sen şu işe bizsiz açıkmı bulunur :D büyük firmalar kendi sunucularında barınıyor adam tr den hosting alcak hali yok 5 tl ye :D
 

l0rxhell

Guest
Joined
Jan 27, 2017
Credits
0
Rating - 0%
bu düşer piyasaya tr de yeriz ekmegini bunun litespeed açıgını litespeed kapatmasaydı kendileri kapatmayan çok firma olurdu
 

Users who are viewing this thread

Top