Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 24-03-2011 Saat 14:04 |
Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! Etkilenen Sistemler: * Mono version 1.2.1 * XSP for ASP.NET version 1.1 and version 2.0 < =text/ ="http://pagead2.googlesyndication.com/pagead/show_ads.js"> Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! Bildiğiniz üzere; sunucu-taraflı çalışan web uygulamalarının kaynak kodlarında gizli kalması gereken ve 3. kişiler tarafından ulaşılacak olursa baş ağrıtabilecek bilgiler bulunmaktadır.
İşte bu bilgiler; mono üzerinde bulunan bir güvenlik açığıyla artık dışarıdan da erişilebilir haldeler.
Saldırganın herhangi bir dosyanın kaynak koduna erişebilmesi icin adresin sonuna %20 eklemesi yeterli. Yani saldırgan kaynak koduna ulaşmak istedigi dosyanin kaynak koduna http://www.server.com/app/Default.aspx%20
adresinden ulaşabilir. Yama için:
Saygılar.
|
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |