Haber-sistemi.com Haber Scripti v3 XSS Açığı

Latest Vulnerabilities

Murat Kaya

| Jul 8, 2011

Follow me

Tweet ##mksecurity

Tweet to @mksecurity

Haber Sistemi scriptinin v3 versiyonunda, Firma Rehberinde arama alanının gerektiği gibi süzülmeden sorguya dahil ediliğinden XSS açığı içerdiğini tespit ettim. Açığı test etmek için klasik <script>alert(Document.Cookie)</script> parametresini kullandığımızda site bize o anki PHPSESSID’ yi döndürüyor.

Biraz daha ileri gidilip SQL üzerinde injection da çıkarılabilir diye düşünüyorum. Site yetkilileri sanırım bu açığı kısa zamanda düzeltiler…

URL : http://www.haber-sistemi.com/v3/firma-rehberi/firmaara.html

Follow me

Tweet ##mksecurity

Tweet to @mksecurity

AntiSec Bağlantılı Hack Grubu 74 Devlet Hastanesi Sitesini Hackleyerek Yönlendirdi

ABOUT THE AUTHOR Murat Kaya

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

Breaking News

Haber-sistemi.com Haber Scripti v3 XSS Açığı

AntiSec Bağlantılı Hack Grubu 74 Devlet Hastanesi Sitesini Hackleyerek Yönlendirdi

Düzce Üniversitesinde Ücretsiz Linux Kampı

ABOUT THE AUTHOR Murat Kaya

POST YOUR COMMENTS (Cancel)

ABOUT

CATEGORIES

Visitors

Haber-sistemi.com Haber Scripti v3 XSS Açığı

AntiSec Bağlantılı Hack Grubu 74 Devlet Hastanesi Sitesini Hackleyerek Yönlendirdi

Düzce Üniversitesinde Ücretsiz Linux Kampı

ABOUT THE AUTHOR Murat Kaya

POST YOUR COMMENTS (Cancel)

ABOUT

CATEGORIES

TAG CLOUD

Visitors