Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı

**cyBER_HaYLaZ** · 15-04-2007, 21:46

Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor!
Etkilenen Sistemler:
* Mono version 1.2.1
* XSP for ASP.NET version 1.1 and version 2.0

Keşfeden:
José Ramón Palanco
jose.palanco(at)eazel(dot)es
http://www.eazel.es

Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor!
Bildiğiniz üzere; sunucu-taraflı çalışan web uygulamalarının kaynak kodlarında gizli kalması gereken ve 3. kişiler tarafından ulaşılacak olursa baş ağrıtabilecek bilgiler bulunmaktadır.İşte bu bilgiler; mono üzerinde bulunan bir güvenlik açığıyla artık dışarıdan da erişilebilir haldeler.
Saldırganın herhangi bir dosyanın kaynak koduna erişebilmesi icin adresin sonuna %20 eklemesi yeterli.
Yani saldırgan kaynak koduna ulaşmak istedigi dosyanin kaynak koduna
http://www.server.com/app/Default.aspx%20
adresinden ulaşabilir.
Yama için:
http://www.eazel.es/advisory007-mono...rability.patch

15-04-2007, 21:46	#1 (permalink)
cyBER_HaYLaZ Atık Üye Durum:Offline Üyelik Tarihi: Sep 2006 Nerden: ÇANAKKALE/ GeLiBoLu Mesajlar: 2.425 Takım: .:FENERBAHÇE:. KanGrubu: 0Rh+ Eğitim: Üniversite köşelerinde sürünüyomuşum :D Sevdiği Bölüm: Her telden çalarım abi :D Burcunuz: Yay Arkadaşları:16 Ettiği Teşekkür: 127 Aldığı Teşekkür 407 Xsir Gücü: 0 Xsir Puanı: 100 Xsir Grafiği:	Mono's XSP ASP.NET Sunucusunda Güvenlik Açığı Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! Etkilenen Sistemler: * Mono version 1.2.1 * XSP for ASP.NET version 1.1 and version 2.0 Keşfeden: José Ramón Palanco jose.palanco(at)eazel(dot)es http://www.eazel.es Mono XSP ASP.NET sunucusundaki bir güvenlik açığı işlemde olan sunucu-taraflı uygulamanın kaynak kodlarını ifşa ediyor! Bildiğiniz üzere; sunucu-taraflı çalışan web uygulamalarının kaynak kodlarında gizli kalması gereken ve 3. kişiler tarafından ulaşılacak olursa baş ağrıtabilecek bilgiler bulunmaktadır.İşte bu bilgiler; mono üzerinde bulunan bir güvenlik açığıyla artık dışarıdan da erişilebilir haldeler. Saldırganın herhangi bir dosyanın kaynak koduna erişebilmesi icin adresin sonuna %20 eklemesi yeterli. Yani saldırgan kaynak koduna ulaşmak istedigi dosyanin kaynak koduna http://www.server.com/app/Default.aspx%20 adresinden ulaşabilir. Yama için: http://www.eazel.es/advisory007-mono...rability.patch

Konu Seçenekleri
Yazıcıdaki Görüntüsünü Göster Sayfayı E-Mail'le gönder
Modları Göster
Normal Mod Ağaç Modununa Geç Otomatik Konu Moduna Geç

Okuduğunuz Konuya Benzer Konular
Konu	Konuyu Açan	Forum	Cevaplar	Son Mesaj
Mac OS X İçin 45 Güvenlik Açığı	By_BuRaK	Windows	0	19-06-2007 13:15
Windows Explorer Güvenlik Açığı	cyBER_HaYLaZ	Bilgisayar Güvenliği	1	04-05-2007 20:18
Microsoft IE'de Kritik Güvenlik Açığı	cyBER_HaYLaZ	Bilgisayar Güvenliği	0	15-04-2007 22:38
10 önemli Güvenlik Açığı	cyBER_HaYLaZ	Bilgisayar Güvenliği	0	15-04-2007 22:33
NOD32 Güvenlik Açığı	şeyt@n	Bilgisayar Güvenliği	0	15-03-2007 16:00