Межсайтовый скриптинг в Microsoft Exchange Server

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Программа:
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных при
проверке определенных полей электронного письма. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных при
проверке HTML в электронных письмах. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS08-039.mspx

Межсайтовый скриптинг в Microsoft Exchange Server

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert

Магия SSPI. Достаем учетные данные Windows, не трогая LSASS

Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора

HTB Cybermonday. Эксплуатируем путаницу ключей JWT

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek

Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты

Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm

Основатель криптобиржи Bitzlato признал себя виновным

Nissan восстанавливает свои системы после кибератаки