Archive for category Exchange
Microsoft Windows Mobile Sistemlerde Double Free Güvenlik Açığı
Posted by mu-turker in Bilgi Güvenliği, Exchange on 21 October, 2010
Microsoft Windows Mobile 6.1 ve 6.5 sistemlerini etkileyen , kategorisinde ilk, double free güvenlik zaafiyeti Celil Ünüver tarafından bulundu ve güvenlik listelerinde bildiri olarak yayınlandı.
Güvenlik bildirisinde açığın detaylı anlatımı ve binary analizi de yer almakta. Zaafiyetin 6.1 ve 6.5 sürümlerinde mevcut olduğu test edilmiş.
Güvenlik bildirisine aşadağıki linklerden ulaşılabilir :
Orjinal Bildiri: http://blog.securityarchitect.org/?p=143
AnkaSEC Bilgi Güvenliği Konferansı 2010
Posted by warex in Bilgi Güvenliği, Exchange on 11 October, 2010
Ülkemizde bilgi/bilişim güvenliği çalışmalarına katkı sağlamak amacıyla düzenlenen Ankara'ya özel bilgi güvenliği etkinliği AnkaSEC konferansı, bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.
Konferans, kayıt olan herkese açık ve ücretsizdir. Detaylı bilgi etkinliğin resmi web sitesinde bulunabilir.
Formspring’de Kullanıcı Düzenleme Yetkisi
Posted by LupuS in Bilgi Güvenliği, Exchange on 21 August, 2010
Geçenlerde Formspring'in bug'undan faydalanarak admin paneline kadar eriştim , panel diyorum ama aslında adminlerinin hesaplarına eriştiğim için otomatik olarak Admin oldum :)
Bu açık ile kullanıcıların Profillerini düzenleyebiliyordum , Sorularına cevap verebiliyordum , Arkadaş olarak ekleyebiliyordum. Her cümlenin sonunda "..dum" dedim evet artık açık aktif değil çünkü Yönetime bildirdim onlarda hemen düzeltip bana mail ile teşekkür ettiler.
Formspring'de Kullanıcıya Erişmek
Linux Integration Components – Final Sürüm
Posted by Windows ve Sanallaştırma üzerine günlük in Exchange, Sanallaştırma on 30 July, 2010
ShopPHP Sql Injection Açığı
Posted by homeros in Bilgi Güvenliği, Exchange on 24 July, 2010
ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.
http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html
Hurriyetim.com.tr Full Path Disclosure Açığı
Posted by homeros in Bilgi Güvenliği, Exchange on 23 July, 2010
İlginç direk FLV dosyaına erişmeye çalışıtımızda sunucunun bazı bilgilerine ulaşabiliyouz koca Hurriyet çok ciddi olmasa da bunu neden göz ardı etmiş ki ?
Adres: ** adres silindi **
Server Error in Application "WEBVIDEOHABER"
Internet Information Services 7.5
Detailed Error Information
Module IIS Web Core
Notification MapRequestHandler
Handler StaticFile
Error Code 0x80070002
Requested URL ** adres silindi **
Physical Path D:\webvideohaber\Fragman\Thumbnail\cehennem_frag_30062010_0307_flv
-
You are currently browsing the archives for the Exchange category.
![[Google]]( http://www.bahcetepe.com/wp-content/plugins/easy-adsense-pro/google-light.gif)