Vcard "Toprated.Php" And "Newcards.Php" Açığı

Tahribat.com Forumları
line

Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
line

Vcard "Toprated.Php" And "Newcards.Php" Açığı

05/Haz/06 14:07 Kısayol Şikayet Özel Mesaj

sacrifice

Kayıt Tarihi: 25/Ağustos/2005

The "toprated.php" and "newcards.php" scripts do not properly filter HTML code from user-supplied input in the "page" parameter before displaying the input. A remote user can create a specially crafted URL that, when loaded by a target user, will cause arbitrary scripting code to be executed by the target user"s browser. The code will originate from the site running the vCard software and will run in the security context of that site. As a result, the code will be able to access the target user"s cookies (including authentication cookies), if any, associated with the site, access data recently submitted by the target user via web form to the site, or take actions on the site acting as the target user.

Some demonstration exploit URLs are provided:

http://[target]/cards/toprated.php?page=">alert(1 0)

http://[target]/cards/newcards.php?page=">alert(10)

black-code&sweet-devil discovered this vulnerability.
-----------
Daha taze bana bu gün gelen raporda yazıyordu. Kolay gelsin.
Page kısmında komut çalıştırmanıza izin veriyor.

#Coding Sacrifice Perl FSO#

Alıntı yap
05/Haz/06 17:20 Kısayol Şikayet Özel Mesaj

aziztufan

Kayıt Tarihi: 02/Eylül/2005

kusura bakma bişey anlayamadım biraz daha açarmısın konuyu

Alıntı yap
06/Haz/06 20:15 Kısayol Şikayet Özel Mesaj

turunc4u

Kayıt Tarihi: 16/Ağustos/2006

Versions: ar-blog v 5.2
Type: Cross Site Scripting

http://www.target.com/index.php?page=showtopis&month

bu açığı kapattılar :) bulanlar suudiler cünkü çoğu arap sitesi bunu kullanıyo ama arapça bilmiyorum rus açıklarınıda rusça bilmediğim için öğrenemiyorum bizlerde açık bulamıyoruz!! nolcak bu bizim halimiz:D

Alıntı yap

Toplam Hit: 1185 Toplam Mesaj: 3

Cevapla