Şu anda bulunduğunuz konum {ibrahimkurt.net >> Exploits}

Merak Mail Server

Bu açık yetkililere bildirildi ancak yinede kullanıcıların dikkatli olması açısından burada açıklanmaktadır.

Bu mail server'dan mail hesabı olan birine html formatında mail atıyorsunuz. Mail içerisine src="http://sizinsite" şeklinde bir tag yerleştiriyorsunuz. Sitenizden son giren kullanıcılara baktığınızda bu kişiye ait bir link göreceksiniz. Eğer o anda o kişi oturumunu kapatmamış ise siz o link ile direk mail adresine giriş yapabilirsiniz.

Bu açık tarafımızca yetkililere ve Security-Focus web adminlerine bildirilmiştir. Eğer bu mail server'ı kullanıyorsanız güncelleme yapmanızı öneriyoruz.