Welcome to Spyhackerz family! Log in or Sign up to join us

PHP Tüm sürümleri bypass açığı bulundu

Discussion in 'Güvenlik söylentileri' started by Mectruy, May 21, 2018.

  1. Mectruy

    Mectruy Kurucu

    Katılım:Aralık 1, 2015
    Mesajlar:
    1,915
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    PHP'nin birkaç sürümü hariç 5.x ve üzeri sürümlerin hepsinde bypass edilebilirlik tespit edildi. Tespiti yapan ise tabiki Cpanel kuruluşu, muhtemelen pentester ekipleri tarafından tespit ediliyor ancak açığını veya exploit edilebilirlik durumunu paylaşıma sunmuyorlar doğal olarakta php.net'e bildirimi çoktan yapmışlar. Piyasaya düşseydi ortalık yıkılırdı zaten çee

    " Security Bypass Vulnerability " derken , başka userlerin dosyalarını okuyabilmek olarak örnek verilebilir.

    kaynak: Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
    x24125, ByTGP, Reşat123 and 15 others like this.
  2. skycOde

    skycOde Major

    Katılım:May 19, 2018
    Mesajlar:
    351
    Uzmanlık Alanları
    $root@sky~
    Özel Mesaj Yolla
    Araplar bulsaydı piyasada ne site nede sağlam bilişim firması kalırdı :D
     
  3. Owner
    Owner
    Mectruy

    Mectruy Kurucu

    Katılım:Aralık 1, 2015
    Mesajlar:
    1,915
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    Aynen içinden geçerlerdi sanırım ortamın çee
     
    skycOde likes this.
  4. skycOde

    skycOde Major

    Katılım:May 19, 2018
    Mesajlar:
    351
    Uzmanlık Alanları
    $root@sky~
    Özel Mesaj Yolla
    Genede düşer piyasaya ama iş işten geçmiş olacak
     
  5. skycOde

    skycOde Major

    Katılım:May 19, 2018
    Mesajlar:
    351
    Uzmanlık Alanları
    $root@sky~
    Özel Mesaj Yolla
    Kaynağa girip şimdi baktımda neredeyse %97'sinde açık var. Cpanel değilde normal biri bulup pub etseydi şimdiye tüm firmalar bilgisayar başında ağlıyordu
     
  6. Owner
    Owner
    Mectruy

    Mectruy Kurucu

    Katılım:Aralık 1, 2015
    Mesajlar:
    1,915
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    Çoğu kişi fixledikten sonra piyasaya düşürürler bilerek, sürüm güncellemeyenlere el altından ders amaçlı zorlama gibi
     
  7. skycOde

    skycOde Major

    Katılım:May 19, 2018
    Mesajlar:
    351
    Uzmanlık Alanları
    $root@sky~
    Özel Mesaj Yolla
    Tr deki çoğu bilişim firmasıda güncellemez zaten büyük olanlar hariç. düşünsene bir gecede tüm firmaların sunucularının bypasslanıp yüzlerce sitenin hacklendiğini :D
     
    Mectruy likes this.
  8. Nobody

    Nobody Major

    Katılım:Jul 27, 2017
    Mesajlar:
    730
    Uzmanlık Alanları
    Web Hacking
    Cracking
    Linux
    Metasploit
    Özel Mesaj Yolla
    Paylaşılsaydı cidden büyük zarara uğrarlardı. Peki büyük devletler bu konuda yatırım yapmıyorlarmı? Sonuçta siber savaşta olduğumuz birçok ülke var . örneğin israil , parayı basıp exploiti satın alsaydı? Türk sitesi bırakmazdı adamlar. Neden böyle bişey yapılmadı acaba?
     
  9. Owner
    Owner
    Mectruy

    Mectruy Kurucu

    Katılım:Aralık 1, 2015
    Mesajlar:
    1,915
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    Bir getirisi olmazdı, mitinglerde eyy israil demek daha etkili. çee
     
    Code Red and Meras like this.
  10. l0rxhell

    l0rxhell Mod

    Katılım:Ocak 27, 2017
    Mesajlar:
    635
    Uzmanlık Alanları
    YAŞAMAK
    Özel Mesaj Yolla
    bak sen şu işe bizsiz açıkmı bulunur :D büyük firmalar kendi sunucularında barınıyor adam tr den hosting alcak hali yok 5 tl ye :D
     
  11. l0rxhell

    l0rxhell Mod

    Katılım:Ocak 27, 2017
    Mesajlar:
    635
    Uzmanlık Alanları
    YAŞAMAK
    Özel Mesaj Yolla
    bu düşer piyasaya tr de yeriz ekmegini bunun litespeed açıgını litespeed kapatmasaydı kendileri kapatmayan çok firma olurdu
     
  12. Isko~

    Isko~ Kıdemli üye

    Katılım:Aralık 1, 2015
    Mesajlar:
    746
    Özel Mesaj Yolla
    bosverin smdi acigi fln, kac saat kaldi iftara :D mec admin olarak bir iftar programi hazirla bizlere gelelim bir iftar yemegi yiyelim senden :D
     
    Code Red and Meras like this.
  13. Owner
    Owner
    Mectruy

    Mectruy Kurucu

    Katılım:Aralık 1, 2015
    Mesajlar:
    1,915
    Uzmanlık Alanları
    Bilişim uzmanı
    Php & Mysql
    Özel Mesaj Yolla
    Euroları cukkalıyon hergün hala beleş yemek peşindesin iskooo
     
    Code Red likes this.
  14. Isko~

    Isko~ Kıdemli üye

    Katılım:Aralık 1, 2015
    Mesajlar:
    746
    Özel Mesaj Yolla
    euro olmus 5,38 yaza zenginiz :D
     
    Code Red and Mectruy like this.
  15. FaTTeR

    FaTTeR Üye

    Katılım:Ocak 9, 2018
    Mesajlar:
    235
    Uzmanlık Alanları
    PHP
    MYSQL
    HTML & JS & CSS
    Özel Mesaj Yolla
    Aynen , bu piyasaya illa ki düşer :D
     
    delly, TAC0, KASEM and 1 other person like this.
  16. ticibusab

    ticibusab Üye

    Katılım:May 6, 2018
    Mesajlar:
    2
    Özel Mesaj Yolla
    bakalım
     
  17. Reşat123

    Reşat123 Üye

    Katılım:Jun 26, 2018
    Mesajlar:
    2
    Özel Mesaj Yolla
    araplara yazık olmuş :D
     
Loading...

Bu sayfayı Paylaş