Çok Yakında Yeni Bir Arayüzle karşınızdayız! http://yeni.delphican.com/

Konuyu Oyla:
  • Derecelendirme: 5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5
UniGUI JQuery 1.11.2 Version Vulnerable
#1
Merhaba,
UniGUI'de dikkatimi çeken bir olay. JQuery versiyonu olarak 1.11.2 kullanmakta. 1.11.1, 1.11.2 versiyonlarında orta seviyeli bir açık mevcuttu. Bu açık yine XSS tabanlı bir açık yaratıyordu. dateype seçeneğini/değişkeni saldırgan tarafından doldurularak işleme alınabiliyor ve bu duruma savunmasız kalıyor. Tabi şu an için bu açığı kullanmak pek mümkün değil. Tahminen SOP'tan dolayı ama tam emin değilim.

Açık hakkında detaylı bilgi -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
CVE bilgisi -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.

Önlem: JQuery'nin yüksek sürümünü indirin.

Adımlar:
  1. Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız. adresinden dosyayı indiriniz.
  2. C:\Program Files (x86)\FMSoft\Framework\uniGUI\uni-1.90.0.xxxx\jQuery  adresine gidip, indirdiğiniz dosyayı kopyalayın.
  3. Var olan  jquery-1.11.2.min.js dosyasını silin.
  4. İndirip kopyaladığınız dosyanın adını; jquery-1.11.2.min.js olarak değiştirin. 
İşlem bu kadar. 
İyi çalışmalar dilerim.
Yazılım Topluluğumuz -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
Kişisel Tanıtım Sitem -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
19 y/o, sadece öğrenmeye odaklanmış, insancık..
WWW
Cevapla
#2
(25-12-2019, Saat: 10:31)Halil Han Badem Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.Merhaba,
UniGUI'de dikkatimi çeken bir olay. JQuery versiyonu olarak 1.11.2 kullanmakta. 1.11.1, 1.11.2 versiyonlarında orta seviyeli bir açık mevcuttu. Bu açık yine XSS tabanlı bir açık yaratıyordu. dateype seçeneğini/değişkeni saldırgan tarafından doldurularak işleme alınabiliyor ve bu duruma savunmasız kalıyor. Tabi şu an için bu açığı kullanmak pek mümkün değil. Tahminen SOP'tan dolayı ama tam emin değilim.

Açık hakkında detaylı bilgi -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.
CVE bilgisi -> Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız.

Önlem: JQuery'nin yüksek sürümünü indirin.

Adımlar:
  1. Linkleri Görebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olabilmek İçin Lütfen Buraya Tıklayınız. adresinden dosyayı indiriniz.
  2. C:\Program Files (x86)\FMSoft\Framework\uniGUI\uni-1.90.0.xxxx\jQuery  adresine gidip, indirdiğiniz dosyayı kopyalayın.
  3. Var olan  jquery-1.11.2.min.js dosyasını silin.
  4. İndirip kopyaladığınız dosyanın adını; jquery-1.11.2.min.js olarak değiştirin. 
İşlem bu kadar. 
İyi çalışmalar dilerim.
Teşekkürler
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  UniGUI XSS Payload Vulnerability - Protection Halil Han Badem 0 113 24-12-2019, Saat: 19:18
Son Yorum: Halil Han Badem
  Unigui PDF Viewer bydelphi 4 420 25-11-2019, Saat: 14:01
Son Yorum: bydelphi
  UniGUI'ye Genel Bakış vkamadan 51 32.151 15-09-2019, Saat: 22:44
Son Yorum: akuyumcu63
  UniGui stress testi ve anlık bağlantı performansı dervis 13 1.638 20-07-2019, Saat: 02:17
Son Yorum: bajerli
  Unigui Yeni Bileşenler pro_imaj 5 927 14-06-2019, Saat: 21:34
Son Yorum: Halil Han Badem



Konuyu Okuyanlar: 1 Ziyaretçi