Программа: httprint 2.02 и более ранние версии
 
Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать
отказ в обслуживании приложения.

1. Уязвимость существует из-за недостаточной обработки HTTP заголовков.
Удаленный пользователь может с помощью специально сформированного баннера Web
сервера выполнить произвольный HTML сценарий в браузере жертвы в контексте
безопасности зоны "My Computer", кода пользователь будет просматривать
сгенерированный отчет с помощью Internet Explorer.

2. Отказ в обслуживании возможен из-за недостаточной обработки входных данных
HTTP заголовков. Удаленный пользователь может с помощью специально
сформированного баннера Web сервера, длиной более 1024 байт, вызвать отказ в
обслуживании приложения или заставить приложение потреблять 100% ресурсов
процессора.

Пример:

Proof of Concept (using mod_security):
SecServerSignature "Microsoft-IIS/5.0<script>alert('test')</script>"
SecServerSignature "AAAAAAAAAAAAAAAAAAAAAAAAAAAAA..." x1500
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии