SekoMirza
04-24-2007, 01:13 PM
Arkadaşlar Security Focus'a ingilizce olarak verdim. Özetle bu tip guestbooklar'a html code enjecte edilebilmektedir! hatta bir kaç upload koduyla servera shell bile yüklemek mümkündür....
Kaynak : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Hi friends,
Big Blue Guestbook software is prone to HTML injection attacks. This issue is exposed via the message form field in the
guestbook entry submission form.
Exploitation could permit remote attackers to persistently inject hostile HTML and script code into guestbook content. This
could allow for theft of cookie-based authentications or other attacks, such as those which misrepresent guestbook content.
vendor : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
download : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Thnx: Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. // CaRaMeL
Kaynak : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Hi friends,
Big Blue Guestbook software is prone to HTML injection attacks. This issue is exposed via the message form field in the
guestbook entry submission form.
Exploitation could permit remote attackers to persistently inject hostile HTML and script code into guestbook content. This
could allow for theft of cookie-based authentications or other attacks, such as those which misrepresent guestbook content.
vendor : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
download : Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Thnx: Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. // CaRaMeL