PDA

Orijinalini görmek için tıklayınız : ÇÖZÜLDÜ yeni bir güvenlik açığı mı aranıyor index.php?nn_qp=1&



batuhansaglam
19-03-2012, 18:07
joomla'ya kurduğum sentielle güvenlik pluginim sitelerim için saldırı mail uyarsı gönderiyor." index.php?nn_qp=1&url=http://google.com" şeklinde bir url ile enjeksiyon yapmaya çalışıyorlar sanırım. Yada bilen arkadaşlar bu şekilde ne yapılmaya çalışıldığını yazabilirler.

Akar
19-03-2012, 23:35
NoNumber frameworkünde bir exploit kullanımı varmış bu şekilde. Muhtemelen nonumber eklentilerini kullanan siteleri tarıyorlardır, size de o denk gelmiştir.
Google (http://www.google.com.tr/#hl=tr&q=index.php%3Fnn_qp%3D1%26url%3D)

batuhansaglam
20-03-2012, 13:23
Teşekkür ederim. Güzel bilgi