Güvenlik / Security Makaleleri - Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı

SayfayÄ± YazdÄ±r | Pencereyi Kapat

Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı

Nereden YazdÄ±rÄ±ldÄ±ÄŸÄ±: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum AdÄ±: Güvenlik / Security Makaleleri
Forum TanÄ±mlamasÄ±: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8855
Tarih: 06-05-2024 Saat 17:01

Konu: Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı

MesajÄ± Yazan: megabros
Konu: Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı
Mesaj Tarihi: 24-03-2011 Saat 14:04

Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor!

Etkilenen Sistemler:

* Mono version 1.2.1
* XSP for ASP.NET version 1.1 and version 2.0
< =text/ ="http://pagead2.googlesyndication.com/pagead/show_ads.js">
Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor!

Bildiğiniz üzere; sunucu-taraflı çalışan web uygulamalarının kaynak kodlarında gizli kalması gereken ve 3. kişiler tarafından ulaşılacak olursa baş ağrıtabilecek bilgiler bulunmaktadır.

İşte bu bilgiler; mono üzerinde bulunan bir güvenlik açığıyla artık dışarıdan da erişilebilir haldeler.

Saldırganın herhangi bir dosyanın kaynak koduna erişebilmesi icin adresin sonuna %20 eklemesi yeterli.

Yani saldırgan kaynak koduna ulaşmak istedigi dosyanin kaynak koduna

http://www.server.com/app/Default.aspx%20 - http://www.server.com/app/Default.aspx%20
adresinden ulaşabilir.

Yama için:

http://www.eazel.es/advisory007-mono-xsp-source-disclosure-vulnerability.patch - http://www.eazel.es/advisory007-mono-xsp-source-disclosure-vulnerability.patch

Saygılar.

SayfayÄ± YazdÄ±r | Pencereyi Kapat