Big Blue Guestbook HTML Injection Vulnerabilities

Arkadaşlar Security Focus'a ingilizce olarak verdim. Özetle bu tip guestbooklar'a html code enjecte edilebilmektedir! hatta bir kaç upload koduyla servera shell bile yüklemek mümkündür....

Kaynak : http://www.securityfocus.com/archive.../30/0/threaded



Kod:

vendor : http://www.ben-barnett.com/guestbook.php
download : http://www.ben-barnett.com/BigBlueGuestbook.zip