Swego czasu pisaliśmy o dziurze na internetowej stronie prezydenta RP Aleksandra Kwaśniewskiego, która umożliwiała bardzo łatwą redakcję tekstów oraz modyfikację zapytania SQL. Niestety jak się okazuje to nie koniec problemów. Otóż, jak poinformował nas Bogusław F. istnieje jeszcze jeden błąd który pozwala na umieszczenie dowolnego zdjęcia, obiektu flash bądź innego tego typu elementów.
Aby to uczynić wystarczy skorzystać z wyszukiwarki serwisowej dostępnej na stronach prezydenta i jako zapytanie wpisać np.: odwołanie do zdjęcia:
<img src=http://www.prezydent.pl/img2/prezydent.jpg>
W efekcie jako wynik na stronie pojawi się zdjęcie. Oczywiście możemy spróbować wpisać inne elementy np.: odwołanie do obiektu flash.
Również możemy odwołać się bezpośrednio do adresu wyszukiwarki poprzez następujący link: http://www.prezydent.pl/ser/search.php3?search=><img%20src=http://www.prezydent.pl/img2/prezydent.jpg>
Istotne jest również aby podczas zapisu deklaracji nie używać " " (cudzysłowa) gdyż są one filtrowane i w efekcie zostaną poprzedzone zapisem: \"
Kolejna dziura na internetowej stronie prezydenta
Zabezpieczenia |
So, 10 Kwie 2004 23:04:41 +0200 |
Autor:
Redakcja
| Czytań: 7660
« Francja: cenzura na bezpieczeństwo teleinformatyczne zwiększona Walka z nielegalnym kopiowaniem i udostępnianiem ...»
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.