• Forumdan tam yararlanmak için en Level2 veya Vip rütbesine erişmelisiniz, aksi durumda onlarca kategoriye erişiminiz sıfırdır. Detaylar için Tıkla !
  • To take full advantage of the forum, you must reach Vip rank, otherwise you will have zero access to dozens of categories. Click for details!

PHP Tüm sürümleri bypass açığı bulundu (1 Viewer)

KONULARI OKUMAK İÇİN COİN BAKİYENİZ YOK İSE , COİNİ BU URL DEN SATIN ALABİLİRSİNİZ

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Messages
5,305
Credits
13,860
Rating - 100%
PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

" Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

kaynak: https://www.securityfocus.com/bid/104022
 

sky

BABA
Joined
May 19, 2018
Messages
710
Credits
0
Rating - 0%
PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

" Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

kaynak:
Araplar bulsaydı piyasada ne site nede sağlam bilişim firması kalırdı :D
 

sky

BABA
Joined
May 19, 2018
Messages
710
Credits
0
Rating - 0%
Kaynağa girip şimdi baktımda neredeyse %97'sinde açık var. Cpanel değilde normal biri bulup pub etseydi şimdiye tüm firmalar bilgisayar başında ağlıyordu
 

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Messages
5,305
Credits
13,860
Rating - 100%
Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
 

sky

BABA
Joined
May 19, 2018
Messages
710
Credits
0
Rating - 0%
Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
Tr deki çoğu bilişim firmasıda güncellemez zaten büyük olanlar hariç. düşünsene bir gecede tüm firmaların sunucularının bypasslanıp yüzlerce sitenin hacklendiğini :D
 
N

Nobody

Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
 

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Messages
5,305
Credits
13,860
Rating - 100%
Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?

Bir getirisi olmazdı, mitinglerde eyy israil demek daha etkili. çee
 

l0rxhell

Guest
Joined
Jan 27, 2017
Messages
873
Credits
0
Rating - 0%
bak sen şu işe bizsiz açıkmı bulunur :D büyük firmalar kendi sunucularında barınıyor adam tr den hosting alcak hali yok 5 tl ye :D
 

l0rxhell

Guest
Joined
Jan 27, 2017
Messages
873
Credits
0
Rating - 0%
bu düşer piyasaya tr de yeriz ekmegini bunun litespeed açıgını litespeed kapatmasaydı kendileri kapatmayan çok firma olurdu
 

Users who are viewing this thread

Top Bottom