Skip to content
Ana sayfa

Category: bugİçeriği paylaş

LBlog Ve BBlog veritabanı ifşa açığı admin\db\newFolder\Lblog.mdb

May 14, 2009 yazan by_netex

Exploit Code :  

Dork:''Powered By Lblog''
exploit: " admin\db\newFolder\Lblog.mdb "db(database)
BP Blog V6.0 & V7.0 & V8.0 & V9.0 Database Disclosure Vulnerability
##############################
## {E} www.site.com/{path}/Blog.mdb
## {E}
V6.0 -->> www...s.net/blog/Blog.mdb
V7.0 -->> www.ig...ty.com/blog/Blog.mdb
V8.0 -->> www.ke....org/blog/Blog.mdb
V9.0 -->> www.its...fc.com/blog/Blog.mdb

Dynamic Photo Gallery`de Açık !

March 4, 2008 yazan DJR

DJR kullanıcısının resmi

Ücretsiz galeri scriptlerinden olan Dynamic Photo Gallery`de yeni bir SQL Enjeksiyon açığı tesbit edildi...

Aria-Security Team tarafından raporlanan açığa göre;

Sistemin kodlanması esnasında yapılan kodlama hataları nedeniyle, album.php sayfasından çağrılan slide show uygulamasının kullandığı albumID parametresinin filtrelenmemesi nedeniyle, bu parametre üzerinden sistemde SQL sorguları çalıştırılabilmekte ve kullanıcıların bilgilerine ulaşılabilmektedir.

CGSociety.org ImageCreateFromJpeg Kaynaklı Loop ve Path Disclosure Bug

November 14, 2007 yazan homeros

homeros kullanıcısının resmi

Merhabalar,

Bu bug'u aslında haftalar önce CGSociety ekibine rapor ettim fakat halen bir aksiyon almadılar üstelik irtibata geçmediler, sanırım açığı bu şekilde duyurmak daha etkili olacak;

Öncelikle bu açık sistem yükünü (tahminim) baya bir arttıracak, çünkü endless loop (sonsuz döngü) söz konusu, DoS ile desteklenmiş bir endless loop sunucuyu devre dışı bırakabilmekte.

Pek bu açık nasıl keşfedildi ?

Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)

November 2, 2007 yazan eno7

Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.

SiteBar Cross Site Scripting Bug

October 29, 2007 yazan DJR

DJR kullanıcısının resmi

SiteBar sistemi üzerinde XSS (Cross-Site Scripting) açığı tespit edildi

Bir Security grubu tarafından bildirilen açığa göre :

SiteBar sisteminde bulunan command.php sayfası üzerinde bulunan kodlama hatasındaki zaafı kullanarak kullanıcıların Cookie ( Çerez ) bilgilerine erişim sağlanıp en üst yetkiye kadar çıkılabilmektedir.

Açıktan etkilenen versiyonlar :


AdaptiveThemes