PHP Tüm sürümleri bypass açığı bulundu

Discussion in 'Güvenlik söylentileri' started by Mectruy, May 22, 2018.

  1. Mectruy

    Mectruy Yaşlı Kurt Staff Member

    root
    Mesajlar:
    3,035
    Likes Received:
    4,931
    PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

    " Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

    kaynak: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    enerji, FreWaL, Titan Türk and 26 others like this.
  2. sky

    sky BABA

    Mesajlar:
    741
    Likes Received:
    527
    Araplar bulsaydı piyasada ne site nede sağlam bilişim firması kalırdı :D
     
  3. Owner
    Owner
    Mectruy

    Mectruy Yaşlı Kurt Staff Member

    root
    Mesajlar:
    3,035
    Likes Received:
    4,931
    Aynen içinden geçerlerdi sanırım ortamın çee
     
    sky likes this.
  4. sky

    sky BABA

    Mesajlar:
    741
    Likes Received:
    527
    Genede düşer piyasaya ama iş işten geçmiş olacak
     
  5. sky

    sky BABA

    Mesajlar:
    741
    Likes Received:
    527
    Kaynağa girip şimdi baktımda neredeyse %97'sinde açık var. Cpanel değilde normal biri bulup pub etseydi şimdiye tüm firmalar bilgisayar başında ağlıyordu
     
  6. Owner
    Owner
    Mectruy

    Mectruy Yaşlı Kurt Staff Member

    root
    Mesajlar:
    3,035
    Likes Received:
    4,931
    Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
     
  7. sky

    sky BABA

    Mesajlar:
    741
    Likes Received:
    527
    Tr deki çoğu bilişim firmasıda güncellemez zaten büyük olanlar hariç. düşünsene bir gecede tüm firmaların sunucularının bypasslanıp yüzlerce sitenin hacklendiğini :D
     
    Mectruy likes this.
  8. Nobody

    Nobody MÜSLÜMAN :3 Staff Member

    Moderator
    Mesajlar:
    2,062
    Likes Received:
    3,162
    Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
     
  9. Owner
    Owner
    Mectruy

    Mectruy Yaşlı Kurt Staff Member

    root
    Mesajlar:
    3,035
    Likes Received:
    4,931
    Bir getirisi olmazdı, mitinglerde eyy israil demek daha etkili. çee
     
    Mr.Ömer, Code Red and Meras like this.
  10. l0rxhell

    l0rxhell ./l0rx

    Mesajlar:
    888
    Likes Received:
    903
    bak sen şu işe bizsiz açıkmı bulunur :D büyük firmalar kendi sunucularında barınıyor adam tr den hosting alcak hali yok 5 tl ye :D
     
  11. l0rxhell

    l0rxhell ./l0rx

    Mesajlar:
    888
    Likes Received:
    903
    bu düşer piyasaya tr de yeriz ekmegini bunun litespeed açıgını litespeed kapatmasaydı kendileri kapatmayan çok firma olurdu
     
  12. Isko~

    Isko~ Yakışıklı

    Senator
    Mesajlar:
    982
    Likes Received:
    750
    bosverin smdi acigi fln, kac saat kaldi iftara :D mec admin olarak bir iftar programi hazirla bizlere gelelim bir iftar yemegi yiyelim senden :D
     
    Mr.Ömer, Code Red and Meras like this.
  13. Owner
    Owner
    Mectruy

    Mectruy Yaşlı Kurt Staff Member

    root
    Mesajlar:
    3,035
    Likes Received:
    4,931
    Euroları cukkalıyon hergün hala beleş yemek peşindesin iskooo
     
    Code Red likes this.
  14. Isko~

    Isko~ Yakışıklı

    Senator
    Mesajlar:
    982
    Likes Received:
    750
    euro olmus 5,38 yaza zenginiz :D
     
    Code Red and Mectruy like this.
  15. FaTTeR

    FaTTeR Kıdemli üye

    Mesajlar:
    291
    Likes Received:
    387
    Aynen , bu piyasaya illa ki düşer :D
     
    delly, TAC0, KASEM and 1 other person like this.
  16. ticibusab

    ticibusab Üye

    Mesajlar:
    2
    Likes Received:
    0
    bakalım
     
  17. Reşat123

    Reşat123 Üye

    Mesajlar:
    2
    Likes Received:
    0
    araplara yazık olmuş :D
     
  18. Isko~

    Isko~ Yakışıklı

    Senator
    Mesajlar:
    982
    Likes Received:
    750
    Euro olmus 7.4
     
Loading...

Bu sayfayı Paylaş