[Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonu

vuzun at csusb.edu vuzun at csusb.edu
Thu Feb 21 16:51:17 EST 2008


acaba dosyayip acip headeri okumaya calismak cozum olabilir mi

----- Original Message ----- 
From: Mesut Timur <mesut at h-labs.org> 
Date: Thursday, February 21, 2008 1:41 pm 
Subject: [Owasp-turkey] Asp.NET Dosya Ekleme , Grafik Manipulasyonu 
To: owasp-turkey at lists.owasp.org 

> 
> Merhaba; 
> 
> 
> 
> Test ettigim bir web uygulamasinda bir fotograf albumu 
> olusturulabiliyor, ve file upload isini dogru duzgun sekilde 
> yapamamislar.Anladigim kadariyla upload edilen dosyanin sadece 
> uzantisidenetleniyor, sizin de tahmin edeceginiz uzere grafik 
> dosyasinin icine 
> client-side payload'unuzu yerlestirerek guzelce (en azindan IE 
> uzerinde) XSS yapabiliyorsunuz. 
> 
> 
> 
> Simdi sorum su :  Verilen grafik dosyasinin gercekten grafik olup 
> olmadigini denetlemek icin, Asp.NET'te kullandiginiz bir library 
> ya da 
> cozum var mi? 
> 
> 
> 
> Sevgiler, saygilar , iyi calismalar! 
> 
> 
> Mesut TİMUR 
> http://www.h-labs.org 
> H - Security Labs Güvenlik Editörü 
> GYTE Bilgisayar Mühendisliği 
> _________________________________________________________________ 
> Helping your favorite cause is as easy as instant messaging. You 
> IM, we give. 
> http://im.live.com/Messenger/IM/Home/?source=text_hotmail_join 
> 
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080221/3648877f/attachment.html 


More information about the Owasp-turkey mailing list