摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-09-26更新日期:2003-10-09受影响系统:sun solaris 9.0_x86sun solaris 9.0sun solaris 8.0_x86sun solaris 8.0安全系统:无漏洞报告人:sun(sm) alert notificat......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-01-27更新日期:2003-01-31受影响系统:sun solaris at - sun solaris 9.0 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6 - sun solaris 2.5.1 ......
Sun Cobalt RaQ message.cgi跨站脚本执行漏洞上一页 ...cobalt raq服务器的基于web的控制面板存在跨站脚本漏洞,问题是message.cgi脚本对用户提交给info变量的值缺少充分过滤,精心构建恶意url,并诱使用户访问,可导致获得用户基于验证的敏感信息.
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负! 【程序编程相关:
Sun Cobalt RaQ可预测临时文】
警 告 【推荐阅读:Sun PatchPro本地不安全临时文】
解决方法: 【扩展信息:Solaris Cachefs补丁覆盖i】
lorenzo hernandez garcia-hierro (novappc@novappc.com)提供了如下测试方法:http://[host name / domain]:[port:81 ]/cgi-bin/.cobalt/message/message.cgi?info=[script / xss code]如:http://w-0.h2oformum.foo:81/cgi-bin/.cobalt/message/message.cgi?info=%3cscript%3ealert \%28%27xss%27%29%3b%3c/script%3e厂商补丁:sun---目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://ftp.cobalt.sun.com
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:其它发布日期:2003-01-17更新日期:2003-01-23受影响系统:sun solaris utmp_update - sun solaris 9.0 - sun solaris 8.0 - sun solaris 8.0 x86 - sun solaris 7.0 x86 - s......
