[CVE-2007-1355] Tomcat documentation XSS vulnerabilities
Günlük Okunma : 3 | 21.05.2007
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
CVE-2007-1355: Tomcat documentation XSS vulnerabilities Apache-Tomcat Gariplikleri ve XSS' de bahsettiğim açıkta yayınlanmış....
Apache-Tomcat Gariplikleri ve XSS
Günlük Okunma : 4 | 03.04.2007
Dün bir sistem ile uğraşırken Tomcat/Apache/Windows üçlüsünün bazı tuhaflıklarını farkettim. Bir JSP sayfasında XSS açığı vardı, Firefox ile beş dakika kadar uğraşıp açığı exploit edemedikten sonra kendimi IE7' a verdim. IE7 ile aynı isteği yapınca XSS çalıştı. Sayfanın XSS' e açık olduğunu zaten biliyordum çünkü başka bir açıktan kaynak koduna erişmiştim. Tabii ki IE7 ve Firefox' taki bu farklılığı bekliyordum, zaten o yüzden bunu IE ile de denemek istedim. Detaylara gelince;IE adres kutusunda yazdığınız her karakteri RFC' ye göre URL Encode edip göndermiyor. Firefo......
Dün bir sistem ile uğraşırken Tomcat/Apache/Windows üçlüsünün bazı tuhaflıklarını farkettim. Bir JSP sayfasında XSS açığı vardı, Firefox ile beş dakika kadar uğraşıp açığı exploit edemedikten sonra kendimi IE7' a verdim. IE7 ile aynı isteği yapınca XSS çalıştı. Sayfanın XSS' e açık olduğunu zaten biliyordum çünkü başka bir açıktan kaynak koduna erişmiştim. Tabii ki IE7 ve Firefox' taki bu farklılığı bekliyordum, zaten o yüzden bunu IE ile de denemek istedim. Detaylara gelince;IE adres kutusunda yazdığınız her karakteri RFC' ye göre URL Encode edip göndermiyor. Firefo......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler