日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

影響版本:

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括永嘉網(wǎng)站建設(shè)、永嘉網(wǎng)站制作、永嘉網(wǎng)頁(yè)制作以及永嘉網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，永嘉網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到永嘉省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

Horde Passwd 3.1漏洞描述:

BUGTRAQ  ID: 35573

Horde Framework是個(gè)以PHP為基礎(chǔ)的架構(gòu)，用來(lái)創(chuàng)建網(wǎng)絡(luò)應(yīng)用程序；Passwd是其中用于更改口令的模塊。

Horde Passwd模塊的passwd/main.php文件沒(méi)有正確的過(guò)濾用戶所提交的backend參數(shù)，遠(yuǎn)程攻擊者可以通過(guò)向該模塊提交惡意請(qǐng)求執(zhí)行跨站腳本攻擊，導(dǎo)致在用戶瀏覽器會(huì)話中執(zhí)行任意HTML和腳本代碼。

<*參考  Chuck Hagenbuch （chuck@horde.org）

鏈接：http://secunia.com/advisories/35720/

http://bugs.horde.org/ticket/8398 *>

測(cè)試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

http://hordeserver.com/horde/passwd/main.php?backend="> &userid=stevejobs&return_to=&oldpassword=foo&newpassword0=foo&newpassword1=foo&submit=Change

20Password

SEBUG安全建議:

廠商補(bǔ)丁：

Horde

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://lists.horde.org/archives/announce/2009/000507.html

本文標(biāo)題：HordePasswd模塊backend參數(shù)跨站腳本漏洞
文章起源：http://www.dlmjj.cn/article/cddddcd.html