Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı

   Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! 

Etkilenen Sistemler: 

* Mono version 1.2.1 
* XSP for ASP.NET version 1.1 and version 2.0 

< =text/ ="http://pagead2.googlesyndication.com/pagead/show_ads.js">

Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! 

Bildiğiniz üzere; sunucu-taraflı çalışan web uygulamalarının kaynak kodlarında gizli kalması gereken ve 3. kişiler tarafından ulaşılacak olursa baş ağrıtabilecek bilgiler bulunmaktadır.

İşte bu bilgiler; mono üzerinde bulunan bir güvenlik açığıyla artık dışarıdan da erişilebilir haldeler. 

Saldırganın herhangi bir dosyanın kaynak koduna erişebilmesi icin adresin sonuna %20 eklemesi yeterli. 

Yani saldırgan kaynak koduna ulaşmak istedigi dosyanin kaynak koduna 
http://www.server.com/app/Default.aspx%20 
adresinden ulaşabilir. 
Yama için: 

http://www.eazel.es/advisory007-mono-xsp-source-disclosure-vulnerability.patch 

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı GÃ¶nderim ZamanÄ±: 24-03-2011 Saat 14:04
	Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! Etkilenen Sistemler: * Mono version 1.2.1 * XSP for ASP.NET version 1.1 and version 2.0 < =text/ ="http://pagead2.googlesyndication.com/pagead/show_ads.js"> Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! Bildiğiniz üzere; sunucu-taraflı çalışan web uygulamalarının kaynak kodlarında gizli kalması gereken ve 3. kişiler tarafından ulaşılacak olursa baş ağrıtabilecek bilgiler bulunmaktadır. İşte bu bilgiler; mono üzerinde bulunan bir güvenlik açığıyla artık dışarıdan da erişilebilir haldeler. Saldırganın herhangi bir dosyanın kaynak koduna erişebilmesi icin adresin sonuna %20 eklemesi yeterli. Yani saldırgan kaynak koduna ulaşmak istedigi dosyanin kaynak koduna http://www.server.com/app/Default.aspx%20 adresinden ulaşabilir. Yama için: http://www.eazel.es/advisory007-mono-xsp-source-disclosure-vulnerability.patch Saygılar.