[Owasp-turkey] counter-strike

Onur YILMAZ contact at onuryilmaz.info
Fri Oct 30 09:11:11 EDT 2009


Bende geçen benzeri bir durum ile karşılaştım ama uygulama crash olmuyordu.

 

Crawling yaptığım sayfada “javascript:window.print()” ile aynı işlevi gören bir JS kodu bulunuyordu ve uygulama devamlı olarak ekrana yazdırma penceresini açıyordu. Uğraşılsa güzel bir analiz çıkar diye umuyorum : ) (bkz. Kızım sana diyorum gelinim sen işit) :p

 

From: owasp-turkey-bounces at lists.owasp.org [mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Bedirhan Urgun
Sent: Friday, October 30, 2009 3:08 PM
To: OWASP-Türkiye
Subject: [Owasp-turkey] counter-strike

 

 

Kullandigim otomatik web uygulama aciklik tarayicilardan birinin, bir uygulama karsisinda kendini birden bire kapattigini gordum. Analiz ettim uygulamayi ve aciklik tarayicinin tek satir uzun bir HTML parcasi nedeniyle boyle bir davranis sergiledigini buldum;

 

<html >

 ...

<element >TEK SATIRDA COK UZUN BIR HTML PARCASI</element >

....

</html >

 

Bu durumla 2-3 defa daha karsilasmistim. "Otomatik aciklik tarayicilara" karsi yapilan saldirilarin anlatildigi bir analiz hatirlamiyorum. Javascript'i de isin icine katinca ilginc bir calisma olabilir.

 

bedirhan

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091030/9edc756e/attachment.html 


More information about the Owasp-turkey mailing list