|
|
|
|||||||
| Exploitler Exploitler hakkında bilmek istedikleriniz. |
 | ||
 |
|
|
Seçenekler | Stil |
  Big Blue Guestbook HTML Injection Vulnerabilities | ||||||||||
|
(#1)
|
|||||||||
|
[10]Yeni Üye
Mesaj Sayısı: 47
Açtığı Konu: 18
Level: 5 [  ]Paylaşım: 0 / 116
Üyelik tarihi: Apr 2007
Kullanıcı No: 379
Nerden: French
Yaş: 25
Tecrübe Puanı: 22
REP Puanı : 100
REP Seviyesi :
 |
Big Blue Guestbook HTML Injection Vulnerabilities -
04-24-2007
Arkadaşlar Security Focus'a ingilizce olarak verdim. Özetle bu tip guestbooklar'a html code enjecte edilebilmektedir! hatta bir kaç upload koduyla servera shell bile yüklemek mümkündür....
Kaynak : [Linkleri Sadece Üyeler Görebilir..] Kod:
Hi friends, Big Blue Guestbook software is prone to HTML injection attacks. This issue is exposed via the message form field in the guestbook entry submission form. Exploitation could permit remote attackers to persistently inject hostile HTML and script code into guestbook content. This could allow for theft of cookie-based authentications or other attacks, such as those which misrepresent guestbook content. vendor : http://www.ben-barnett.com/guestbook.php download : http://www.ben-barnett.com/BigBlueGuestbook.zip Thnx: www.starhack.org // CaRaMeL |
|||||||||
|
||||||||||
 | ||||||||||
|
|
| Cevap: Big Blue Guestbook HTML Injection Vulnerabilities | ||||||||||
|
|
(#2)
|
|||||||||
|
S.H.T Onursal Üye
 
Mesaj Sayısı: 1,209
Açtığı Konu: 180
Level: 30 [  ]Paylaşım: 146 / 732
Üyelik tarihi: Apr 2007
Kullanıcı No: 17
Nerden: Türkiye
Yaş: 25
Tecrübe Puanı: 50
REP Puanı : 337
REP Seviyesi :
|
Cevap: Big Blue Guestbook HTML Injection Vulnerabilities -
04-24-2007
Tebrikler ..
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: Big Blue Guestbook HTML Injection Vulnerabilities | ||||||||||
|
|
(#3)
|
|||||||||
|
[10]Yeni Üye
Mesaj Sayısı: 101
Açtığı Konu: 12
Level: 9 [  ]Paylaşım: 0 / 201
Üyelik tarihi: Apr 2007
Kullanıcı No: 1971
Tecrübe Puanı: 24
REP Puanı : 100
REP Seviyesi :
|
Cevap: Big Blue Guestbook HTML Injection Vulnerabilities -
04-24-2007
guzel paylasım sağol
|
|||||||||
|
|
||||||||||
| ||||||||||
| Cevap: Big Blue Guestbook HTML Injection Vulnerabilities | ||||||||||
|
|
(#4)
|
|||||||||
|
[10]Yeni Üye
Mesaj Sayısı: 46
Açtığı Konu: 4
Level: 5 [ ]Paylaşım: 0 / 114
Üyelik tarihi: Jun 2007
Kullanıcı No: 74520
Nerden: mersin
Yaş: 15
Tecrübe Puanı: 21
REP Puanı : 100
REP Seviyesi :
|
Cevap: Big Blue Guestbook HTML Injection Vulnerabilities -
06-14-2007
teşekkürler
|
|||||||||
|
|
||||||||||
| ||||||||||
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Normal
