Devfest Istanbul 2014 – Web Application Attacks and Trusting Frameworks

Merhaba

Bu sene düzenlenen GDGIstanbul tarafından düzenlenen Devfest Istanbul etkinliğinde yaptığım sunuma buradan ulaşabilirsiniz. Son derece profesyonelce düzenlenen bu etkinlikte emeği geçen herkeste tekrardan teşekkür etmek isterim.

Sunum’a ise aşağıdaki linkten ulaşabilirsiniz.

  • Üstadım merhabalar, bulduğunuz açığı sistemimde test edecek kadar bilgim yok ancak videonuzdan anladığım kadarı ile bulduğunuz açığı bildirdiniz. Codeingter versiyon 3 olarak 11 mart tarihinde yayınlandı ve bulduğunuz açık giderildimi.

    Upgrading from 2.2.1 to 3.0.0 başlıklı sayfada, session sınıfının silbaştan kodlandığı yazıyor ancak sizin bulduğunuz açığın bu güncelleme ile kapatılıp kapatılmadığı bilgisine ulaşamadım. Acaba sizin bir bilginiz varmı? yani sunumunuzdaki gibi sisteme sızmak hala mümkünmü ve bu açıktan gelicek zararlardan nasıl korunabiliriz ?

    Değerli cevabınız için şimdiden teşekkür ederim, sagılarımla Taner.

    http://www.codeigniter.com/userguide3/installation/upgrade_300.html

    • Merhaba. Evet Coeigniter 3.0.0 ile session datası default olarak server-side disk üzerinde veya veri tabanı, redis gibi mekanizmalarda tutuluyor. Buda zafiyeti kapatıyor :)

      • teşekkür ederim üstadım, yaptığınız işe gizli bir hayranlığım var ama branşlarımız farklı :) çalışmalarınızda başarılar dilerim.