icerige gec
Ana sayfa

İçeriği paylaşpath disclosure

Borusan Lojistik Full Path Disclosure Açığı

Kasım 11, 2010 yazan homeros

Borusan Lojistik web sitesinde ki kodlama sorunlarından kaynaklanan sebeplerden ötürü adını veremeyeceğim bir alaan string injection yapıldığında detaylı bir hata dökümü ve path bilgisini alabiliyoruz.

Hataların kısmı dökümü :

Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

ShopPHP Sql Injection Açığı

Temmuz 24, 2010 yazan homeros

ShopPHP, ShopPHP.net tarafından geliştirimiş bir script sanırım. Kurulu örnek bir sitede SEO URL içerisinde escape karakter kullanıldığında sistemde MySQL hatası alıyoruz. Buradaki bilgiler kullanılarak sistemde ciddi zararlar verilmesi olası. Tahminimce script framework üzerinde yazılmış fakat yinede bu saldırıdan etkilenebiliyor.

http://** site ismi silindi **/elektronik-ve-muzik-dans-urunl'';/kat2551-marka1160.html

Hurriyetim.com.tr Full Path Disclosure Açığı

Temmuz 23, 2010 yazan homeros

İlginç direk FLV dosyaına erişmeye çalışıtımızda sunucunun bazı bilgilerine ulaşabiliyouz koca Hurriyet çok ciddi olmasa da bunu neden göz ardı etmiş ki ?

Adres: ** adres silindi **

Server Error in Application "WEBVIDEOHABER"

Internet Information Services 7.5

Detailed Error Information
Module IIS Web Core
Notification MapRequestHandler
Handler StaticFile
Error Code 0x80070002
Requested URL ** adres silindi **
Physical Path D:\webvideohaber\Fragman\Thumbnail\cehennem_frag_30062010_0307_flv

CGSociety.org ImageCreateFromJpeg Kaynaklı Loop ve Path Disclosure Bug

Kasım 14, 2007 yazan homeros

Merhabalar,

Bu bug'u aslında haftalar önce CGSociety ekibine rapor ettim fakat halen bir aksiyon almadılar üstelik irtibata geçmediler, sanırım açığı bu şekilde duyurmak daha etkili olacak;

Öncelikle bu açık sistem yükünü (tahminim) baya bir arttıracak, çünkü endless loop (sonsuz döngü) söz konusu, DoS ile desteklenmiş bir endless loop sunucuyu devre dışı bırakabilmekte.

Pek bu açık nasıl keşfedildi ?