MySouLNeedLove
New member
S.A.
Açıklama :
Çok kullanılmakta olan Boinc Forum sisteminde uzaktan cookie erişimnine yönelik XSS açığı tespi edilmiştir..
Bkz:http://www.google.com/search?hl=en&q=Powered+by+BOINC&btnG=Search
Açık türü:
Remote Cross Site Scripting
Açığın kullanımı :
/forum_forum.php?id=<XSS>
/forum_text_search_action.php?search_string=<XSS>&titles=Search
/forum_text_search_action.php?search_string=<XSS>&bodies=Search
Genel anlamda XSS açığını kapatmak için URL üzerinde script karakterlini engellemek yaralı olur.
Misal:
<script>javascript*alert ZaraliKod*document.cookie);</script>
Bu XSS açığını veren cookie uyarısı eğer < ; > gibi karakterler engellendiğinde vermicektir..
Selametle...
Açıklama :
Çok kullanılmakta olan Boinc Forum sisteminde uzaktan cookie erişimnine yönelik XSS açığı tespi edilmiştir..
Bkz:http://www.google.com/search?hl=en&q=Powered+by+BOINC&btnG=Search
Açık türü:
Remote Cross Site Scripting
Açığın kullanımı :
/forum_forum.php?id=<XSS>
/forum_text_search_action.php?search_string=<XSS>&titles=Search
/forum_text_search_action.php?search_string=<XSS>&bodies=Search
Nasıl Kapatılıyor bu açıklar
Genel anlamda XSS açığını kapatmak için URL üzerinde script karakterlini engellemek yaralı olur.
Misal:
<script>javascript*alert ZaraliKod*document.cookie);</script>
Bu XSS açığını veren cookie uyarısı eğer < ; > gibi karakterler engellendiğinde vermicektir..
Selametle...
