Drupal 7.0 ile 7.31 versiyonları için geçerli olan SQL Injection zafiyeti tespit edildi. Sektioneins ekibi tarafından tespit edilen zafiyet için Drupal ekibi tarafından güvenlik yaması yayınlanmış bulunmakta. Drupal sistemlerinizi update ederek bu zafiyete karşı önlem almanızı şiddetle tavsiye ederim.
mehmet ince
IBM DB2 SQL Injection Saldırıları
Merhaba
MsSQL, MySQL veya PostgreSQL gibi alışılmış veri tabanına sistemlerini kullanan uygulamalar üzerinde sql injection saldırıları gerçekleştirmek biraz kolaydır. Çünkü hemen hemen tüm veri tabanı sistemlerinin kendi içerisinde geri dönük destek verme mekanizmaları bulunmaktadır. Örneğin MySQL 5.X ailesinde tablo isimlerini tutan yapı information_schema’dır ve farklı versiyonlara yönelik değişiklik göstermemektedir.
MITMf ( Framework for MITM Attacks) ile Network Saldırıları
Merhaba
Network temelli saldırılardan bahsedildiğinde ilk akla gelen saldırı yöntemi ARP Zehirlemesidir. Eğer bir saldırgan bulunduğu ağ üzerinde ARP posining saldırısını başarı ile gerçekleştirirse, bir sonraki adım olarak bir çok farklı tekniği kullanabilir. Bu teknikler arasında HTML Injection, JS Keylogger, vb yaklaşımlar mevcuttur.
Bu yazıda yukarı belirtilen saldırıları gerçekleştirmeye olanak sağlayan bir araç olan MITMf’i analiz edeceğiz.
