[Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonu

Mesut Timur mesut at h-labs.org
Thu Feb 21 16:41:15 EST 2008


Merhaba;



Test ettigim bir web uygulamasinda bir fotograf albumu
olusturulabiliyor, ve file upload isini dogru duzgun sekilde
yapamamislar.Anladigim kadariyla upload edilen dosyanin sadece uzantisi
denetleniyor, sizin de tahmin edeceginiz uzere grafik dosyasinin icine
client-side payload'unuzu yerlestirerek guzelce (en azindan IE
uzerinde) XSS yapabiliyorsunuz.



Simdi sorum su :  Verilen grafik dosyasinin gercekten grafik olup
olmadigini denetlemek icin, Asp.NET'te kullandiginiz bir library ya da
cozum var mi? 



Sevgiler, saygilar , iyi calismalar!


Mesut TİMUR 
http://www.h-labs.org 
H - Security Labs Güvenlik Editörü 
GYTE Bilgisayar Mühendisliği
_________________________________________________________________
Helping your favorite cause is as easy as instant messaging. You IM, we give.
http://im.live.com/Messenger/IM/Home/?source=text_hotmail_join
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080221/17054e71/attachment.html 


More information about the Owasp-turkey mailing list