IT формат электронный журнал
changemoney.me
«    Декабрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Новости » SharePoint Server: уязвимость
SharePoint Server: уязвимость

На ресурсе High-Tech Bridge выложена информация по уязвимости в Microsoft SharePoint Server, с помощью которой можно получить доступ к аутентификационным и другим важным данным на компьютере жертвы.

Уязвимость к межсайтовому скриптингу (XSS) находиться в скрипте “/_layouts/help.aspx”, который не правильно обрабатывает значение переменной “cid0”. Добавив после целевого адреса эту переменную и вставив написанный на javascript вредоносный код вместо её значения, злоумышленник может скомпрометировать приложение и выкрасть cookie аутентификации или выкрасть, модифицировать другие важные данные.

Для наглядности можно привести вот такой пример:

__ttp://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%00%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X.

В Microsoft признали существование бага и сообщили, что специалисты компании трудятся над выработкой решения, позволяющего минимизировать риски и найти способ устранения проблемы.

 

Источник : http://www.xakep.ru

Теги: Microsft, SharePoint Server, уязвимость, High-Tech Bridge
04-05-2010 08:38 | Просмотров: 1968 | Автор: artful  Подробнее [0]








Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB