[PCG] Bilgisayar, İnternet ve Network Bilgi Güvenliği Platformu » SiteBar Command.PHP Cross-Site Scripting Açığı

SiteBar Command.PHP Cross-Site Scripting Açığı

Submitted by Cumhur İlyasoğlu on Salı, 30 Ekim 2007No Comment

SecurityFocus.org`dan edinilmiş olan bilgiye göre;
SiteBar kullanıcılarının, SiteBar sisteminde bulunan command.php dosyası üzerinde programlama hatasını değerlendirerek programı kullananların Cookie (Çerez) bilgilerine ulaşıp sistem üzerinde üst düzey yetkiye erişilebildiğinden bahsetmektedir.

Açıktan etkilenen versiyonlar :

SiteBar SiteBar 3.3.8
SiteBar SiteBar 3.3.7
SiteBar SiteBar 3.3.6
SiteBar SiteBar 3.3.5
SiteBar SiteBar 3.3.4
SiteBar SiteBar 3.3.3
SiteBar SiteBar 3.3.2
SiteBar SiteBar 3.2.6
Debian Linux 3.1 sparc
Debian Linux 3.1 s/390
Debian Linux 3.1 ppc
Debian Linux 3.1 mipsel
Debian Linux 3.1 mips
Debian Linux 3.1 m68k
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 hppa
Debian Linux 3.1 arm
Debian Linux 3.1 amd64
Debian Linux 3.1 alpha
Debian Linux 3.1

Yamalanmış Sürümler Aşağıdadır;

SiteBar SiteBar 3.2.6

Debian sitebar_3.2.6-7.1_all.deb
Debian GNU/Linux 3.1 alias sarge
http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7 .1_all.deb

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.2

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.3

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.4

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.5

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.6

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.7

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar SiteBar 3.3.8

SiteBar SiteBar-3.3.9.tar.bz2
http://downloads.sourceforge.net/sitebar/SiteBar-3.3.9.tar.bz2?modtime =1192322139&big_mirror=0

SiteBar Ekran Görünümü:

Leave your response!

Anti Keylogger »

KeyLlama Keylogger`ların kapasiteleri artıyor.

KeyLlama Keyloggerlar`ın kapasiteleri gün geçtikçe artmakta;

İlk çıktıklarında 2MB kapasiteleri bulunan Hardware Keylogger`ların şimdi piyasada 128 MB, 512 MB, 2 GB gibi çok yüksek kapasitede klavye kayıt işlemi gerçekleştirdiğini biliyormuydunuz?
Bu ürünlerin 129$`dan başlayan fiyatlarla …

More articles »

Anti Spam »

TREND MİCRO, Eposta şifre çözümünü genişletti.

Yeni Trend Micro Email Encryption Gateway’in, işletmelere e-posta ile iletişimlerinde gizlilik ve uyum sunduğu bildirildi.
IDC Güvenlik Ürünleri Araştırma Direktörü Charles Kolodgy, yaptığı yazılı açıklamada, Trend Micro e-posta şifreleme ürünlerine bir yenisinin eklendiğini, Trend Micro …

More articles »

Anti Spyware »

[Sesli Video] Spyware Doctor.

Anti Spyware`lar hakkında web sayfamızda yazılara rastlayabilirsiniz, ayrıca Video eğitim derslerimize kaldığımız yerden devam ediyoruz. Bu “sesli video eğitimi”`nde AntiSpyWare yazılımlarından biri olan Spyware Doctor`dan bahsedeceğiz..
Forumlarımızda bu konular ile ilgili bilgi paylaşımında bulunabilirsiniz.

…

More articles »

Anti Trojan »

Saldırganlar Popülariteyi kullanıyor.

Bu hep böyle olmuştur ve hep bu şekilde devam edecektir. Trojan, worm, virüs, keylogger gibi zararlı programcık yazarları ve hacker`lar bilgisayarlarınıza erişebilmek ve bununla beraber zararlılarının daha hızlı yayılıp portföyünü genişletmek için daima popüler olan …

More articles »

Anti Worm »

Sevgililer Gününün Storm`u

Sevgililer gününde Storm Solucanı adının hakkını verdi. Hala varlığını hız kesmeden devam ettiren Botnet`in patronları sevgilier gününün inceliğini kullanarak yayılmaya devam etti.
Gayet nazik ve bir okadar aşk kokan spam mailler ile yalnızca test …

More articles »

Firewall »

Beyaz Saray`a çinli markajı

Çinliler her yerde: Çinli hacker’lar şimdi de Beyaz Saray’ın bilgisayarlarına göz dikti.
Financial Times haberine göre Çinli hacker’ler Beyaz Saray’ın ağına sızdılar. Yüksek rütbeli bir ABD bürokratına göre hacker’ler birçok güvenlik bariyerini aşıp çalışanların e-postalarına …

More articles »

İşletim Sistemleri »

Windows Service Pack 3 Türkçe

Uzun zamandır beklenen Türkçe Windows Service Pack 3 çıktı ben sayfamda yazmakta ve paylaşmakta geç bile kaldım.. Malum şu sıralar iş yoğunluğu çok. Her neyse;
Download: İndirmek İçin Tıklayınız

More articles »

Linux »

firewallscript açık kaynak kodlu güvenlik yazılımı

PHP 5 destekleyen sunucularda kullanabileceğiniz açık kaynak kodlu güvenlik Scripti olan firewallscript hizmete sunuldu.
Benzer ürünler baz alındığında diğerlerinden ayrılan farkı, paylaşımlı makinelerde her kullanıcının kurup kullanabilmesine olanak sağlamaktadır
Not: Yazılımı satın almak isteyenler, ‘techcrunch’ kampanya …

More articles »

Sanal Dolandırıcılık »

Bu maile sakın inanmayın!

Son zamanlarda korkutan bir mail herkesin bilgisayarına düşmeye başladı. Emniyet "sakın inanmayın" dedi. Bakın o mail ne?
İstanbul Emniyet Müdürlüğü, internette yer alan terör saldırısı konusundaki asılsız ve art niyetli söylentilere itibar edilmemesini istedi. O …

More articles »