Найден баг в Microsoft SharePoint Server
  • Категории
  • Подписка
  • Разместить статью
03/05/10 0 3823 Hack новости
-

Найден баг в Microsoft SharePoint Server

Если кто-то не в курсе, то Microsoft SharePoint — это так сказать многофункциональная среда разработки и создания корпоративных сетей разного уровня сложности, основной, на мой взгляд, задачей есть електронный документооборот между сотрудниками компаний, что дает возможность ефективней и оперативней принимать решения… Более подробно этот вопрос можно найти в Google.

Баг, который наделал много шума связан с наиболее важными данными любой системы — это пользователи и их пароли. Официально подтверждено возможное проведение XSS атаки на Microsoft SharePoint Server 2007 и его предыдущие версии. Источник утверждает, что брешь позволяет вставить вредоносный JavaScript в приложение путем добавления команд к адресу целевой системы.

Проблема состоит в неспособности скрипта “/_layouts/help.aspx” правильно фильтровать вводимые пользователем значения переменной “cid0”. При удачном проведении атаки, есть возможность выкрасть cookie аутентификации, плюс к тому же выкрасть или модифицировать важные данные. Пример злосчастного URL может выглядеть так:

http://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%00%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&tid=X.

Самое интересное то, что эта проблема действительно серьезная, если специалисты компании до сих пор работают над ее устранением.


Добавить комментарий

Яндекс.Метрика