Web Wiz Forums version 8.06 Xss ! [Arşiv] - Turkish Hacking Sabotage | Türkiyenin En Büyük Hack Ve Security Sitesi

Nicomedian

07-14-2007, 04:50 PM

Açıq olan kod non_RTE_javascript.asp’ın 46 ve 61. satırlarında.

[...]

46 -) strTextareaName = Request.QueryString("Textarea") // Filtrelemeden direct url’den Textarea’yı alıyor..

ve

61 -) var Textarea = ’<% = strTextareaName %>’; // Burdada filtrelenmeden alınan değer yazdırılıyor..

[...]

Exploit : /Forum Dizini/non_RTE_javascript.asp?Textarea=[XSS]

Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. =)

Avatar yuklemeyı acar*küfür* FSO sokabilirsiniz..

Selametle..

xSS-ErrOr

07-14-2007, 04:52 PM

güzel paylasım sağol

(3 konu actın 1 pm ye bakmadın :D)

bennyyy

02-05-2008, 06:24 PM

Açıq olan kod non_RTE_javascript.asp’ın 46 ve 61. satırlarında.

[...]

46 -) strTextareaName = Request.QueryString("Textarea") // Filtrelemeden direct url’den Textarea’yı alıyor..

ve

61 -) var Textarea = ’<% = strTextareaName %>’; // Burdada filtrelenmeden alınan değer yazdırılıyor..

[...]

Exploit : /Forum Dizini/non_RTE_javascript.asp?Textarea=[XSS]

Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. =)

Avatar yuklemeyı acar*küfür* FSO sokabilirsiniz..

Selametle..

Abicim bu açığı kapatmanın yolu nedir peki ? Ne yapabilirz yani ? Belki yanlış yerden cevap arıyorum ama bulan siz olduğuna göre belki yamasınıda söylersiniz .

oqsiJen

02-06-2008, 10:32 AM

saolasın süper walla