Программа: Microsoft Outlook Web Access (OWA)

Уязвимость в Microsoft Outlook Web Access (OWA) позволяет
удаленному пользователю создать login URL
который перенаправит пользователя на
другую страницу. URL может содержать
кодированные символы чтобы скрыть реальный
адрес целевой страницы.

Пример:

https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

Альтернативная Web страница, указанная в
параметре url может перехватить данные для
авторизации, посланные целевым
пользователем.



Оставить мнение